#slow-web
slow-web是一个基于Linux下 slowhttptest 的攻击工具。提供了网页端用于管理。
Demo: http://slow.daoapp.io/
服务器上部署
- 拉取镜像:
docker pull ruanxingzhi/slowhttptest- 部署到本机
8765端口:
docker run -dit -p 8765:80 --name slowweb ruanxingzhi/slowhttptest于是容器slowweb开始运行。您可以把8765改成任何自己想要的端口。
Daocloud上部署
- 访问本项目地址
- 点击
部署即可。
填写URL和攻击时长,点击动手即可。
您也可以填写代理。
特别地,您可以通过命令行使用:
curl http://slow.daoapp.io/once.php?url=www.example.com&time=60
这个轮子对输入没有任何过滤,有注入漏洞。
因为slow-web运行于docker上,所以如果攻击器被破坏,宿主机不会有问题。
另外,由于攻击报告使用了Google图表,所以查看报告需要翻墙 233
- 做好连续攻击功能:不停地攻击,直到关机为止。(或者,直到取消为止。)
- 完善界面,下个版本尝试Flat UI
- 增加安全性
- 提供更完善的API
slow-web使用了Daemonite's material UI.
