15 款最佳免费 DDoS 在线攻击工具

作者
Tweet
Share
Share
Pin
0 Shares

分布式拒绝服务(DDoS)攻击概述

分布式拒绝服务(DDoS)攻击是拒绝服务(DoS)攻击的一种变体,其目的是通过大量虚假流量淹没目标网络、网站或服务器,从而干扰正常的网络流量。攻击通常是随机的,目标由自动化的在线DDoS攻击工具选择。然而,DDoS攻击也可能专门针对特定的网络、网站或服务器。本文章所提供的信息仅用于教育目的,我们不支持任何形式的非法恶意软件在线活动。在大多数国家/地区,DDoS攻击都是非法的,在美国,如果被判有罪,个人可能会面临长达10年的监禁。

精选免费在线DDoS攻击工具

DDoS攻击既可用于恶意目的,也可用作合法的网络测试手段。 然而,在大多数情况下,黑客会利用它来破坏目标服务器或服务。市面上有许多工具可以执行DDoS攻击。下面是一些免费DDoS工具及其功能介绍:

1、HULK (HTTP不可承受的负载之王)

HULK工具会向Web服务器发送大量模糊且独特的流量,这是一种拒绝服务攻击工具。尽管发送的流量可以被阻止,攻击者不一定完全匿名。据称 HULK的创建仅出于研究目的,但它不仅限于此用途。

特点:

  • 生成大量独特流量,发送到目标Web服务器。
  • 检测难度较高,但并非不可能。
  • 绕过缓存引擎,直接访问服务器资源池。

2. Tor’s Hammer(托尔之锤)

该工具最好与Tor网络结合使用,以便在进行DDoS攻击时保持匿名。要将其与Tor网络一起使用,请使用127.0.0.1:9050。 Tor’s Hammer最初是为了测试目的而创建,但也可以用于执行慢速攻击。使用Tor’s Hammer,用户可以攻击IIS和Apache服务器。

特点:

  • 专门用于匿名攻击。
  • 也可用于渗透测试人员对安全结构的演示攻击。
  • 在OSI模型的第七层运行。

3. Slowloris(懒猴)

Slowloris是一种应用层工具,它通过向目标Web服务器发送部分HTTP请求来打开目标Web服务器和单台计算机之间的连接,然后保持连接长时间打开,以耗尽并减慢目标服务器的流量。

特点:

  • 通过发送合法的HTTP请求进行攻击。
  • 可以尽可能长时间地保持与受害服务器的连接。
  • 对目标Web服务器的带宽要求极低。

4. LOIC(低轨道离子炮)

LOIC(低轨道离子炮)是一种流行的工具,也是最佳在线DDoS攻击工具之一。界面非常易于使用,LOIC可以向服务器发送HTTP、UDP和TCP请求。一旦攻击开始,它可以在几秒钟内有效地关闭目标网站。但即使使用了代理服务器,它也无法隐藏你的IP地址。

特点:

  • 主要用于攻击小型服务器。
  • 适用于Linux、Windows和Android操作系统。
  • 易于使用,只需几个步骤即可发起攻击。

5. RUDY (RU-Dead-Yet?)

RUDY 会自动扫描目标DDoS站点,并找到嵌入的Web表单。它仅执行短时间、低速的第7层DDoS攻击。这些攻击通过使用长时间字段提交,产生低速和慢速流量。

特点:

  • 难以被检测到。
  • 具有交互式控制台菜单。
  • 以缓慢的速度运行。

6. Pyloris (幽门螺杆菌)

Pyloris 是一种用于测试服务器是否存在连接耗尽漏洞的工具。如果对并发TCP连接总数有限制,则特别容易受到这种攻击。每个连接占用大量内存或在独立线程中处理连接的服务,最容易受到这种漏洞的影响。

特点:

  • 可以攻击SMTP、HTTP、FTP、Telnet和IMAP。
  • 安装后,界面是交互式且易于使用的。
  • 使用SOCKS代理和SSL连接。

7. DDOSIM (分布式拒绝服务模拟器)

DDOSIM旨在模拟对网站和网络的DDoS攻击。它通过复制各种僵尸主机来攻击服务器,这些僵尸主机与服务器或网络建立完整的TCP连接。

特点:

  • 可以使用有效的请求进行HTTP DDoS攻击。
  • 可以使用无效的请求进行DDoS攻击。
  • 适用于Linux和Windows。

8. DAVOSET

DAVOSET 用于通过获取其他网站的访问权限来攻击网站。最近,黑客正在使用这种方法在网络上进行恶意活动。该工具可以帮助你轻松执行DDoS攻击。

特点:

  • 提供对Cookie的支持。
  • 提供命令行UI,可用于实施攻击的免费软件。
  • 使用XML外部实体进行攻击。

9. GoldenEye(黄金眼)

GoldenEye 工具通过向目标服务器发送HTTP请求进行攻击。它利用目标服务器上存在的所有HTTP/S套接字进行DDoS攻击。

特点:

  • 随机化GET、POST获取混合流量。
  • 用Python编写。
  • 易于使用。

10. OWASP HTTP POST

开放Web应用程序安全项目(OWASP)HTTP POST 可以帮助你测试Web应用程序的网络性能。它可以让你从单个DDoS机器在线进行拒绝服务攻击。

特点:

  • 用户可以选择服务器容量。
  • 即使用于商业目的,也可以免费使用。
  • 使用户可以针对应用层攻击进行测试。

11. XOIC

Xoic 是一种使用TCP、UDP消息攻击小型网站的工具。Xoic发起的攻击很容易被检测和阻止。

特点:

  • 具有三种攻击模式。
  • 非常容易使用。
  • 使用ICMP、UDP、HTTP或TCP消息执行DoS攻击。

12. HOIC (高轨道离子炮)

高轨道离子炮(HOIC) 是一个旨在取代LOIC的工具。它可以同时执行256个并发攻击会话。它用垃圾请求填充目标系统,使合法请求无法得到处理。

特点:

  • 完全免费使用。
  • 适用于Windows、Mac和Linux。
  • 使用户可以控制低、中、高设置的攻击。

13. Hyenae(鬣狗)

Hyenae 可以让你生成多个MITM、DoS和DDoS攻击,这些攻击带有可集群的远程守护进程和交互式攻击助手。

特点:

  • 具有大量功能,如ARP请求泛滥、ARP缓存中毒、ICMP回声泛滥等。
  • 智能地址和地址协议检测。
  • 基于智能通配符的随机化。

14. THC-SSL-DOS

THC-SSL-DOS 是一种工具,可以通过耗尽所有SSL连接并关闭受害者的服务器,从而帮助用户成功攻击目标网站。

特点:

  • 用户可以验证SSL的性能。
  • 还利用SSL安全重新协商功能。
  • 支持Linux、Windows和macOS。

15. Apache Benchmark Tool (Apache基准测试工具)

Apache基准测试工具 主要用于通过发送大量并发请求来测试服务器负载。此外,它还可以用于执行DDoS攻击。

特点:

  • 可以对任何HTTP服务器进行基准测试。
  • 最终显示结果。
  • 支持Windows和macOS。

适用于Windows的最佳DDoS攻击工具

以上列出的所有工具都适用于 Windows的DDoS攻击工具。其中一些工具也适用于其他操作系统,例如Linux和macOS。

***

DDoS攻击是非法的,但是有一些方法可以将其用于完全合法的事情,例如阻止您自己的服务器或您不想在网络上引起人们注意的服务。 我们希望您查询最佳DDoS攻击在线工具是为了好的和合法的目的。希望我们已经回答了您与最佳DDoS工具下载相关的所有问题。请在下面的评论中给我们您的反馈。