網(wǎng)絡(luò)攻防是產(chǎn)生在第五空間的反抗和戰(zhàn)爭(zhēng)。這是一個(gè)動(dòng)態(tài)的進(jìn)程，無(wú)論進(jìn)攻者照舊防止者都在實(shí)戰(zhàn)中尋求進(jìn)步。攻防兩邊的“武器”就在這個(gè)疆場(chǎng)中不絕磨礪和進(jìn)化。綠盟科技存眷攻防的最新希望，為了輔佐客戶更好的反抗網(wǎng)絡(luò)威脅，每個(gè)季度會(huì)推出最新的“DDoS武器譜” ，先容DDoS東西的最新成長(zhǎng)和變革。

本期“DDoS武器譜”將要先容的這三款東西的最新希望，他們是XOIC、Zarp和Slowhttptest。個(gè)中XOIC可以說(shuō)是東西LOIC的增強(qiáng)版，利用C#編寫(xiě)，運(yùn)行于win7及以上系統(tǒng)（.NET FRAMEWORK 3.5及以上）；Zarp是一款綜合性進(jìn)攻測(cè)試框架，DDoS僅是其一部門(mén)成果，其它的還包羅裂痕掃描等，而且新增加的模塊不涉及DDoS進(jìn)攻；而Slowhttptest新版最大的改造是界面以及日志的輸出，比之前更為簡(jiǎn)捷。

相對(duì)付LOIC的多平臺(tái)（GNU/Linux, Windows, Mac OS以及Android），XOIC可運(yùn)行的情況則少的多，僅支持win7以上的Windows平臺(tái)。

進(jìn)攻方法上多了ICMP FLOOD。下面是作者列出的東西特色：

和LOIC對(duì)比，東西主打的照舊流量型進(jìn)攻，不外對(duì)比前者增加了Testmode模式，可以測(cè)試進(jìn)攻主機(jī)的機(jī)能。 別的，在實(shí)際的測(cè)試中發(fā)明白東西的一個(gè)小BUG。

反編譯后的要害

Zarp是回收Python編寫(xiě)的、雷同MSF的一款網(wǎng)絡(luò)進(jìn)攻測(cè)試框架。東西回收模塊化設(shè)計(jì)，集裂痕掃描、嗅探、DDoS壓力測(cè)試于一身。Zarp主要接口是一個(gè)CLI驅(qū)動(dòng)的圖形界面，回收多層菜單，利用起來(lái)相當(dāng)利便。今朝運(yùn)行平臺(tái)只限于linux，同時(shí)在安裝之前要確保系統(tǒng)存在python2.7.x、git以及scapy。

措施執(zhí)行界面。

下面是此東西新舊版本的比擬（主要是模塊數(shù)的變革）：

Slowhttptest主要用于慢速進(jìn)攻測(cè)試，它包括了多種風(fēng)行的進(jìn)攻方法，如slowloris、slow http post以及slow read attack等。主要事情于linux平臺(tái)。新版本除修復(fù)部門(mén)bug外，最大的改變就是界面的改造。官方描寫(xiě)如下：