slowhttps安装及使用心得

运行及安装环境，kali。

到googlecode上下载安装包，cd到安装目录./configure

运行完毕后输入make

结束后make install

简单点就直接apt-get install slowhttps

———————————————————————————————

slowhttptest使用参数说明

 slow headers 攻击，缓慢发送/r/n，让服务器一直等待

-B slow Body 攻击

-R 范围攻击Apache killer

-X slow read 攻击，读的慢，让服务器发送缓存堵塞

报告生成选项：

-g 生成socket状态变化统计

-o file_prefix 将输出保存到file.html和file.csv中

-v level 日志等级，0-4：Fatal，Info，Error，Warning，Debug

普通选项：

-c connections 目标连接数（50）

-i seconds 数据发送间隔（10）

-l seconds 测试一个目标的时间长度（240）

-r rate 每秒多少个连接（50）

-s bytes Content-Length的值（4096）

-t verb 请求中使用的动词，如果是slow header攻击，默认是GET；如果是slow body攻击，默认是POST

-u URL 目标URL（http://localhost/）

-x bytes 每一个tick随机生成的键值对最大长度，例如，-x 2 生成x-xx：xx是头字段，或是类似&xx=xx的消息体，x是随机字符（32）

探针/代理选项：

-d host:port 所有数据走指定代理host:port

-e host:port  探针流量走指定代理host:port

-p seconds 探针超时时长，服务器被认为是网络不可达（5）

范围攻击具体选项：

-a start 左边界值（5）

-b bytes 右边界值（2000）

slow read攻击具体选项

-k num 同一请求重复次数，当服务器支持持久化连接时用于放大响应长度（1）

-n seconds 每次从接收缓冲区中读取消息的时间间隔（1）

-w bytes 从通知窗中获取数据的起始位置（1）

-y bytes  从通知窗中获取数据的结束位置（512）

-z bytes 每次从接收缓冲区中读取的长度（5）