obrige/http2-bomb
GitHub: obrige/http2-bomb
针对 HTTP/2 流放大漏洞 CVE-2026-49975 的 PoC 工具,通过 Docker 和 Web 控制台验证主流服务器的内存耗尽风险。
Stars: 3 | Forks: 0
# HTTP/2 Bomb — CVE-2026-49975
[](https://github.com/obrige/http2-bomb/actions/workflows/docker-publish.yml)
[](https://github.com/obrige/http2-bomb/pkgs/container/http2-bomb)
HTTP/2 流放大 PoC · Docker · Web 控制台
## 漏洞
HTTP/2 允许在单个 TCP 连接上多路复用多个流。此 PoC 构造了包含大量内部引用的特殊 HEADERS 帧,迫使服务器分配大量内存来跟踪它们。
| 服务器 | 放大倍数 | 效果 |
|--------|--------------|--------|
| Envoy 1.37.2 | ~5,700:1 | ~10秒内占用 ~32 GB |
| Apache httpd 2.4.67 | ~4,000:1 | ~18秒内占用 ~32 GB |
| Nginx | 高 | 迅速触发 OOM |
以最小的流量,实现最大程度的内存耗尽。
## 快速开始
```
git clone https://github.com/obrige/http2-bomb.git
cd http2-bomb
docker compose up -d
```
打开 http://localhost:8080
### 手动
```
pip install -r requirements.txt
uvicorn app.main:app --host 0.0.0.0 --port 8080
```
### 直接拉取镜像
```
docker pull ghcr.io/obrige/http2-bomb:latest
docker run -d -p 8080:8080 ghcr.io/obrige/http2-bomb:latest
```
## 功能
- 带有实时监控的 Web 控制台
- 一键 HTTP/2 检测
- 可配置的攻击参数
- SSE 实时日志流
- Docker 一键部署
- CI/CD 自动发布至 GHCR
## 免责声明
**仅供授权的安全测试和教育研究使用。** 未经明确的书面许可,请勿用于攻击目标。用户需承担所有法律责任。
标签:Docker, DoS攻击工具, HTTP/2, Maven, WSL, 后端开发, 安全, 安全防御评估, 漏洞验证, 请求拦截, 超时处理, 逆向工具, 配置错误