本次更新支持POST参数设置随机值,举个最简单的例子,利用该工具设置好目标网站注册POST参数之后,通过[N]设置变量。可以实现不停的CC攻击网站注册系统,短时间内对数据库进行大量读写操作并产生大量垃圾用户塞满数据库。
中小型网站可秒死。 具体更多功能各位可以自行开发
该工具则是在本人多年的应用层攻击处理经验上总结出的工具。headers参数全部可以自定义 不仅仅局限于useragent和cookie refer等
formdata则为攻击类型为post时的表单参数,目前还没有设置表单参数有随机数选项,第二版会有,举个例子,在一个网站有注册入口却没有验证码时,通过工具的post 可在短时间内对目标网站的数据库进行大量写入操作,达到cpu消耗过高,甚至数据库
被恶意注册的账户塞满的目的。
url中可以设置随机值 例如http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=[N] [N]为0000-9999的四位随机数,目的是对数据库的读写操作更加随机,绕过缓存直接对数据库读写,也可以达到难以通过处理单一url来解决cc的目的。
Threads为线程
random ip proxy为随机代理ip,使用这个功能时要提前导入代理ip,不导入就不需要选,用本机资源cc。
random client-ip为client-ip头的ip随机 举例为:xxx.xxx.xxx.xxx xxx为三位0-9阿拉伯数字,简单说就是随机ip
random x-forward-for 同上 两者同时勾选时 随机变量一致,不会存在client-ip与x-forward-for不一致的情况
以上两个参数的作用主要在有cdn时会起很大的作用。具体可以看一下这个例子另类撞库爆破之Coding.net/成功爆破CEO账户 附详细过程
工具每10秒钟检测一次目标网站的状态。不过具体被攻击目标死活还是得由人工检测
用i春秋论坛做测试,无代理ip 开启random Client-IP 和random X-Forwarded-For 使用阿里云2h 1m带宽的机器 就可以让春秋社区访问十分缓慢(大约7秒才能打开)。
具体还需要你们自己去测试。
请在合理范围内使用该软件!该软件的设计目的仅为网站应用层压力测试。一切责任由使用者负责
下载地址:
链接:http://pan.baidu.com/s/1jIvEu0I 密码:m501
若要转载麻瓜君的文章
记得请署名噢...
投稿邮箱:
526783352@qq.com
长按二维码“识别”关注
更多内容请登录:
bbs.hmseojs.com
关注公众号,免费刷快排。
奇点seo » HttpDdos V3.1,一款高度可定制的CC攻击工具
