DDoS 工具

相关源文件

• hackingtool.py
• tools/ddos.py
• tools/exploit_frameworks.py
• tools/other_tools.py

目的与范围

本文档提供了 Hackingtool 框架中包含的分布式拒绝服务（DDoS）攻击工具的详细文档。这些工具仅用于安全测试目的，绝不应用于恶意活动。本文档涵盖了 DDoS 模块的架构、可用工具、使用说明和实现细节。

有关其他网络攻击工具的信息，请参阅网络攻击工具。

架构概述

Hackingtool 中的 DDoS 工具组织在一个继承自基类 HackingToolsCollection 的集合类中。每个单独的 DDoS 工具都继承自 HackingTool 基类，为安装和执行提供了一致的接口。

来源：tools/ddos.py135-137 tools/ddos.py9-133

与 Hackingtool 的集成

DDOSTools 模块通过以下流程集成到 Hackingtool 主应用程序中

来源：hackingtool.py11 hackingtool.py57 hackingtool.py44-62

可用的 DDoS 工具

Hackingtool 框架包含 5 种具有不同功能和攻击向量的 DDoS 工具

工具	类型	描述	源代码项目
SlowLoris	HTTP DoS	HTTP 拒绝服务攻击，发送大量 HTTP 请求	不适用（pip 包）
Asyncrone	SYN Flood	用 C 语言编写的多功能 SYN Flood DDoS 工具	fatihsnsy/aSYNcrone
UFONet	加密	用于 DoS/DDoS 攻击的 P2P 和加密工具包	epsylon/ufonet
GoldenEye	HTTP DoS	用 Python 3 编写的 HTTP DoS 测试工具	jseidl/GoldenEye
Saphyra	Web DDoS	用于 DDoS 网站的 Python 工具	anonymous24x7/Saphyra-DDoS

来源：tools/ddos.py135-137

工具详情

1. SlowLoris

SlowLoris 是一种 HTTP 拒绝服务攻击工具，它通过打开与目标 Web 服务器的多个连接，并用最少的带宽尽可能长时间地保持这些连接。它通过发送部分 HTTP 请求来实现这一点，这会导致服务器保持连接打开，最终耗尽服务器的连接池。

安装

sudo pip3 install slowloris

用法：工具会提示输入目标站点，然后启动攻击。

来源：tools/ddos.py46-56

2. Asyncrone

Asyncrone 是一种基于 C 语言的多功能 SYN Flood DDoS 工具。它通过向目标发送大量 SYN 数据包来禁用目标系统，从而压倒目标处理连接请求的能力。

安装

git clone https://github.com/fatih4842/aSYNcrone.git
cd aSYNcrone
sudo gcc aSYNcrone.c -o aSYNcrone -lpthread

用法：该工具需要

• 源端口
• 目标 IP
• 目标端口
• 数据包数量（默认为 1000）

来源：tools/ddos.py59-79

3. UFONet

UFONet 是一款免费的 P2P 和加密工具包，用于执行 DoS 和 DDoS 攻击。它具有 GUI 界面，并提供多种攻击向量。

安装

sudo git clone https://github.com/epsylon/ufonet.git
cd ufonet
sudo python3 setup.py install
sudo pip3 install GeoIP python-geoip pygeoip requests pycrypto pycurl whois scapy-python3

用途

sudo python3 ufonet --gui

GUI 界面提供了各种攻击选项和配置。

来源：tools/ddos.py82-95

4. GoldenEye

GoldenEye 是一个为 HTTP DoS 测试设计的 Python 3 应用程序。它通过混合使用 GET 和 POST 请求来泛滥 HTTP 服务器。

安装

sudo git clone https://github.com/jseidl/GoldenEye.git
chmod -R 755 GoldenEye

用途

cd GoldenEye
sudo ./goldeneye.py <url> [OPTIONS]

来源：tools/ddos.py98-113

5. Saphyra

Saphyra 是一款复杂的基于 Python 的网站 DDoS 攻击工具，设计为易于使用。

安装

sudo su
git clone https://github.com/anonymous24x7/Saphyra-DDoS.git
cd Saphyra-DDoS
chmod +x saphyra.py

用途

python saphyra.py <url>

来源：tools/ddos.py115-132

实现细节

DDOSTools 类定义在tools/ddos.py 中，并继承自 HackingToolsCollection 类。它作为单个 DDoS 工具的容器。

每个工具都实现以下之一

1. 用于交互式执行的 run() 方法
2. 用于简单命令执行的 RUN_COMMANDS 列表

来源：tools/ddos.py135-137

使用流程

来源：tools/ddos.py9-137 hackingtool.py44-62

道德和法律考量

本框架中包含的所有 DDoS 工具都仅用于安全测试目的。在您不拥有或未获得明确许可的情况下对系统进行未经授权的 DDoS 攻击，在大多数司法管辖区都是非法的，并可能导致

• 民事责任
• 刑事指控
• 罚款
• 监禁

在进行任何安全测试时，请务必确保您已获得适当的授权。

来源：hackingtool.py41