hATez0r v0001 - HTTP Attack Tester 1
Возможности::
+ ByteRange Attack
+= DoS атака, использующая уязвимость в обработке Range и Request-Range заголовков интернет серверами (подробнее: CVE-2011-3192). Для атаки необходимо указать точный URL какого-либо файла на атакуемом сайте (например: http://site.com/robots.txt). Перед атакой есть возможность сделать проверку на уязвимость сайта к ней. Атака может производиться в двух режимах конструирования заголовков - перекрывающий диапозон и последовательный диапозон. Так же есть выбор атакующего заголовка - по умолчанию используется Range, переключение на Request-Range - соответствующим чекбоксом
+ SlowHeaders Attack
+= DoS атака, использующая уязвимость в обработке отправляемых последовательно заголовков с долгим таймаутом между отправками, позволяет заблокировать ресурсы сервера, отвечающие за обработку новых подключений. Есть возможность задать свой заголовок, который будет дублироваться, либо выбрать автоматически генерируемые заголовки. Так же автоматически подбирается необходимый интервал между отправками начиная с 10 сек, для того что бы сервер не оборвал соединение.
+ SlowPost Attack
+= DoS атака, использующая уязвимость в обработке отправляемых данных POST методом, позволяет заблокировать ресурсы сервера, отвечающие за обработку новых подключений. Есть возможность задать свою строку данных, либо выбрать автоматическую генерирацию. Так же автоматически подбирается необходимый интервал между отправками начиная с 10 сек, для того что бы сервер не оборвал соединение. Для атаки требуется указать URL, по которому принимаются POST запросы.
Для всех видов атак, поддерживается многопоточный режим.
Программа бесплатна, и предназначена для тестирования серверов на подверженность вышеуказанным атакам =)
Ссылка на скачивание: _http://www.sendspace.com/file/svxmt2
Возможности::
+ ByteRange Attack
+= DoS атака, использующая уязвимость в обработке Range и Request-Range заголовков интернет серверами (подробнее: CVE-2011-3192). Для атаки необходимо указать точный URL какого-либо файла на атакуемом сайте (например: http://site.com/robots.txt). Перед атакой есть возможность сделать проверку на уязвимость сайта к ней. Атака может производиться в двух режимах конструирования заголовков - перекрывающий диапозон и последовательный диапозон. Так же есть выбор атакующего заголовка - по умолчанию используется Range, переключение на Request-Range - соответствующим чекбоксом
+ SlowHeaders Attack
+= DoS атака, использующая уязвимость в обработке отправляемых последовательно заголовков с долгим таймаутом между отправками, позволяет заблокировать ресурсы сервера, отвечающие за обработку новых подключений. Есть возможность задать свой заголовок, который будет дублироваться, либо выбрать автоматически генерируемые заголовки. Так же автоматически подбирается необходимый интервал между отправками начиная с 10 сек, для того что бы сервер не оборвал соединение.
+ SlowPost Attack
+= DoS атака, использующая уязвимость в обработке отправляемых данных POST методом, позволяет заблокировать ресурсы сервера, отвечающие за обработку новых подключений. Есть возможность задать свою строку данных, либо выбрать автоматическую генерирацию. Так же автоматически подбирается необходимый интервал между отправками начиная с 10 сек, для того что бы сервер не оборвал соединение. Для атаки требуется указать URL, по которому принимаются POST запросы.
Для всех видов атак, поддерживается многопоточный режим.
Программа бесплатна, и предназначена для тестирования серверов на подверженность вышеуказанным атакам =)
Ссылка на скачивание: _http://www.sendspace.com/file/svxmt2