网络攻击工具

相关源文件

• hackingtool.py
• tools/anonsurf.py
• tools/ddos.py
• tools/exploit_frameworks.py
• tools/other_tools.py

目的与范围

本文档全面概述了 hackingtool 框架内提供的网络攻击工具。这些工具使用户能够执行各种网络相关的安全测试操作，包括 DDoS 攻击、匿名网络浏览和路由器漏洞利用。本文档适用于进行授权安全评估的安全专业人员。

有关 Web 特定攻击工具的信息，请参阅 Web 攻击工具。有关无线网络攻击的信息，请参阅 无线攻击工具。

来源：hackingtool.py44-63

架构概述

hackingtool 中的网络工具被组织成不同的类别，主要包括 DDOSTools 和 AnonSurfTools。这些集合继承自 HackingToolsCollection 基类，而单个工具则继承自 HackingTool 基类。

网络工具系统架构

来源：hackingtool.py9-27 tools/ddos.py135-137 tools/anonsurf.py40-46

与主应用程序集成

来源：hackingtool.py44-63 tools/ddos.py135-137 tools/anonsurf.py40-46

DDoS 攻击工具

DDoS 攻击工具集合提供了多种用于执行分布式拒绝服务攻击以进行安全测试的实用程序。这些工具在 tools/ddos.py135-137 中被实例化为一个集合。

可用的 DDoS 工具

工具	描述	安装方法
SlowLoris	一种 HTTP 拒绝服务攻击，通过发送大量 HTTP 请求来耗尽目标服务器的连接池。	通过 pip 安装 Python 包
Asyncrone	一种基于 C 的 SYN Flood DDoS 工具，通过大量发送 SYN 数据包来禁用目标系统。	Git 克隆和编译
UFONet	用于执行 DoS 和 DDoS 攻击的 P2P 和加密工具包。	Git 克隆，具有各种 Python 依赖项
GoldenEye	一种基于 Python 的 HTTP DoS 测试工具。	Git 克隆
Saphyra	一个复杂的 Python DDoS 攻击脚本，使用简单。	Git 克隆

来源：tools/ddos.py9-134

SlowLoris

SlowLoris 通过发送大量 HTTP 请求来执行 HTTP 拒绝服务攻击，以耗尽目标服务器的连接池。该工具使用简单，只需输入目标网站 URL。

来源：tools/ddos.py46-56

Asyncrone

Asyncrone 是一款基于 C 的 SYN Flood 工具，用于执行定向 DDoS 攻击。它通过发送大量 SYN 数据包来压垮网络资源。

使用参数

• 源端口
• 目标 IP
• 目标端口
• 数据包数量（默认：1000）

来源：tools/ddos.py59-79

UFONet

UFONet 是一款功能齐全的 DDoS 工具包，带有图形界面。它提供了多种攻击方法，并包含加密功能。

主要功能

• P2P 架构
• 加密工具包
• GUI 界面

来源：tools/ddos.py82-95

GoldenEye

GoldenEye 是一款基于 Python 的 HTTP DoS 测试工具，专为安全评估目的而设计。

用法：./goldeneye.py <url> [OPTIONS]

来源：tools/ddos.py98-113

Saphyra

Saphyra 是一款基于 Python 的 DDoS 工具，界面简洁，只需输入目标 URL。

来源：tools/ddos.py115-133

匿名网络工具

AnonSurfTools 集合提供了用于匿名化网络流量和隐藏用户在线身份的实用程序。

可用的匿名工具

工具	描述	主要功能
AnonymouslySurf	用于匿名化流量和更改 IP 地址的工具。	关机时覆盖 RAM，包含启动/停止功能。
Multitor	同时维护多个 TOR 身份的工具。	允许配置多个具有不同出口节点的 TOR 实例。

来源：tools/anonsurf.py8-46

AnonymouslySurf

AnonymouslySurf 提供了一个与 Kali AnonSurf 包的接口，该包通过 TOR 网络路由所有流量。它包含以下功能：

• 系统关机时自动覆盖 RAM
• 更改 IP 地址
• 启动和停止功能

基本用法

• 启动：sudo anonsurf start
• 停止：sudo anonsurf stop

来源：tools/anonsurf.py8-24

Multitor

Multitor 允许用户同时创建和管理多个 TOR 实例，使用户能够同时出现在多个位置。

配置选项

• 实例数量
• 用户（默认：debian-tor）
• SOCKS 端口
• 控制端口
• 代理设置（privoxy）
• HAProxy 集成

来源：tools/anonsurf.py26-37

网络利用框架

虽然没有明确归类为网络攻击工具，但 hackingtool 存储库包含几个可用于基于网络的攻击的利用框架。

RouterSploit

RouterSploit 是一个开源的利用框架，专门为路由器和 IoT 设备等嵌入式设备设计。它提供了用于扫描、利用和后利用的模块。

来源：tools/exploit_frameworks.py7-16

WebSploit

WebSploit 是一个先进的中间人（MITM）框架，可用于各种基于网络的攻击，包括流量拦截和分析。

来源：tools/exploit_frameworks.py19-27

使用示例

使用 DDoS 工具

来源：hackingtool.py65-72 tools/ddos.py135-137

使用匿名工具

来源：hackingtool.py65-72 tools/anonsurf.py40-46

与其他工具的集成

网络攻击工具可以与 hackingtool 存储库中的其他工具结合使用，以进行更全面的安全测试。

• 在发起网络攻击之前，使用 信息收集工具 来识别目标。
• 与 Payload 创建工具 结合使用，在网络利用过程中传递 Payload。
• 与 Web 攻击工具 并行使用，以进行完整的 Web 应用程序测试。

来源：hackingtool.py44-63

安全和法律注意事项

这些工具仅用于安全测试目的。在大多数司法管辖区，未经明确许可而将这些工具用于系统是非法的，并违反了 hackingtool 框架的预期用途。

正如主应用程序横幅中所述：“请勿用于非法活动”。hackingtool.py41