slowhttptest – Slow HTTP DoS vulnerability test tool

slowhttptest

slowhttptest é uma aplicação que vos permite testar/verificar se o vosso servidor está vulnerável ataques do tipo Slow HTTP.  Este tipo de ataques dependem do facto do protocolo HTTP necessitar que os pedidos sejam completamente recebidos pelo servidor antes de serem processados.

Se o pedido HTTP não é completo ou se taxa de transferência for muita baixa , o servidor vai manter os seus recursos ocupados à espera dos restantes dados. Desta forma se o servidor mantiver muitos recursos ocupados, isto irá criar um denial of service.

O slowhttptest permite enviar pedidos HTTP parciais de forma a tentar obter um denial of service do servidor que estamos a testar.

Permite diversas configurações de forma testar diferentes cenários de ataque Slow HTTP.

HomePage

Download


Deixar uma resposta