网络攻防是产生在第五空间的反抗和战争。这是一个动态的进程,无论进攻者照旧防止者都在实战中寻求进步。攻防两边的“武器”就在这个疆场中不绝磨砺和进化。绿盟科技存眷攻防的最新希望,为了辅佐客户更好的反抗网络威胁,每个季度会推出最新的“DDoS武器谱” ,先容DDoS东西的最新成长和变革。
1. 简介本期“DDoS武器谱”将要先容的这三款东西的最新希望,他们是XOIC、Zarp和Slowhttptest。个中XOIC可以说是东西LOIC的增强版,利用C#编写,运行于win7及以上系统(.NET FRAMEWORK 3.5及以上);Zarp是一款综合性进攻测试框架,DDoS仅是其一部门成果,其它的还包罗裂痕扫描等,而且新增加的模块不涉及DDoS进攻;而Slowhttptest新版最大的改造是界面以及日志的输出,比之前更为简捷。
2. XOIC
相对付LOIC的多平台(GNU/Linux, Windows, Mac OS以及Android),XOIC可运行的情况则少的多,仅支持win7以上的Windows平台。
进攻方法上多了ICMP FLOOD。下面是作者列出的东西特色:
和LOIC对比,东西主打的照旧流量型进攻,不外对比前者增加了Testmode模式,可以测试进攻主机的机能。 别的,在实际的测试中发明白东西的一个小BUG。
反编译后的要害
3. Zarp
Zarp是回收Python编写的、雷同MSF的一款网络进攻测试框架。东西回收模块化设计,集裂痕扫描、嗅探、DDoS压力测试于一身。Zarp主要接口是一个CLI驱动的图形界面,回收多层菜单,利用起来相当利便。今朝运行平台只限于linux,同时在安装之前要确保系统存在python2.7.x、git以及scapy。
措施执行界面。
下面是此东西新旧版本的比拟(主要是模块数的变革):
4. Slowhttptest
Slowhttptest主要用于慢速进攻测试,它包括了多种风行的进攻方法,如slowloris、slow http post以及slow read attack等。主要事情于linux平台。新版本除修复部门bug外,最大的改变就是界面的改造。官方描写如下: