Package: slowloris (0.2.6+git20230430.890f72d-2)

strumento per test di sicurezza per server web

Strumento open source usato per eseguire attacchi DoS (Denial of Service) verso server web. Slowloris sfrutta una vulnerabilità nei server web chiamata "Keep-Alive" per esaurire le risorse del server e renderlo inaccessibile.

Slowloris offre numerose opzioni configurabili, permettendo un controllo fine del comportamento delle richieste. Alcune di esse includono:

 - porta del server web: è possibile specificare la porta del server web
   come obiettivo dell'azione, solitamente porta 80;
 - numero di socket: si può determinare il numero di socket simultanei che
   lo strumento userà per inviare richieste al server;
 - aumento del log (prolissità): il livello di dettaglio delle informazioni
   scritte nel log durante l'esecuzione può essere regolato, permettendo
   una analisi più dettagliata dei risultati;
 - casualità dell'User Agent: Slowloris può rendere casuale l'User Agent in
   ogni richiesta, rendendo difficile rilevare il server di destinazione;
 - uso di proxy SOCKS5: lo strumento supporta l'uso di un proxy SOCKS5 per
   nascondere ulteriormente la fonte delle richieste;
 - uso di HTTPS per le richieste: in aggiunta, è possibile configurare lo
   strumento per usare il protocollo HTTPS per le richieste, aggiungendo un
   ulteriore livello di oscurità;
 - intervallo di tempo tra gli header: si può specificare un intervallo di
   tempo tra l'invio degli header della richiesta, controllando il tasso
   delle richieste.

This page is also available in the following languages (How to set the default document language):