Pages

Thursday, 28 December 2017

一个 cc 脚本- cc_attack

之前 cc 一直使用 xmlrpc, 但想了很多办法都不能采集到 xmlrpc 的列表, 列表是一个小伙伴给我的, 有些年头了, 随着时间越来越久, 列表内失效的站也越来越多, 然后在 github 上搜了下发现了这个 cc 工具.
这个工具的原地址是 https://github.com/LxiaoGirl/cc_attack , 下载之后发现提示错误, 删掉里面的中文注释即可正常使用.另外我对这个脚本稍微修改了一下, 原脚本在执行 cc 时会在 url 末尾添加随机字符防止缓存, 我基于此功能添加了将 url 中的替换为随机字符来对付一些注册 / 登录的 url.
使用方法大致如下
首先将 http 代理存至同目录的 proxy.txt 文件里然后执行python dos_attack.py -c 30检测 http 代理, 这句话的意思是开 30 线程检测代理, 原理就是使用每个代理访问 www.baidu.com 判断返回值, 正确保留, 错误剔除, 线程可以增加, 访问的地址可以直接修改 py 文件.
发起攻击:python dos_attack.py -u http://www.baidu.com/?a=<rand>&b=<rand> -j 10000 -p 10 -t 100 -m GET, 这句的意思是开 10 个进程 100 个线程使用 get 方式 c 百度 1 万次, 其中会替换为随机值, 貌似次数没有用处会一直 c.
使用 post 攻击python dos_attack.py -u http://www.baidu.com/?a=<rand>&b=<rand> -j 10000 -p 10 -t 100 -m GET -d user=<rand>&passwd=<rand>, 这句和上面差不多, 模式变为 post,-d 是 post 提交的参数.
然后放出修改过的脚本:下载

No comments:

Post a Comment