c0r0n3r/dheater

# D(HE)ater [](https://pypi.org/project/dheater/) [](https://pypi.org/project/dheater/) [](https://choosealicense.com/licenses/apache-2.0/) [](https://doi.org/10.5281/zenodo.20681371) D(HE)ater 是 D(HE)at 攻击（[CVE-2002-20001]( https://nvd.nist.gov/vuln/detail/CVE-2002-20001)）的概念验证实现。有关该攻击的更多信息，请访问[项目页面](https://dheatattack.com/dheater) 或在 [IEEE Access](https://ieeeaccess.ieee.org/) 上阅读[完整的技术论文]( https://ieeexplore.ieee.org/document/10374117)。 ## 免责声明 D(HE)ater 是一个概念验证的拒绝服务工具，**仅**用于防御性安全测试、缓解验证和研究。请仅在您拥有的系统或获得明确书面授权的系统上运行它。未经许可对系统使用它可能是非法的，并且很可能会中断目标服务。作者按“原样”提供代码，不提供任何保证，对任何滥用或损坏不承担任何责任。 ## 用法 D(HE)ater 是一个命令行工具。`--protocol` 选项和目标 `uri` 是必填的： ``` # 针对 TLS 服务强制执行 DHE key exchange dheat --protocol tls example.com:443 # 针对 SSH 服务强制执行 DHE key exchange dheat --protocol ssh example.com:22 ``` 可选参数： | 选项 | 默认值 | 描述 | | --- | --- | --- | | `--timeout` | `5` | socket 超时时间（秒） | | `--thread-num` | `1` | 要运行的线程数 | | `--key-size` | 无 | 要强制执行的密钥大小 | ``` # 16 个线程，10 秒 timeout dheat --protocol tls --thread-num 16 --timeout 10 example.com:443 ``` ## 缓解 有关检测和缓解 D(HE)at 攻击的指南，请访问官方项目站点：[dheatattack.com](https://dheatattack.com/dheater)。 ## 要求 D(HE)ater 需要 Python 3.9 或更高版本，并依赖于 [CryptoLyzer](https://gitlab.com/coroner/cryptolyzer) 来检查 DHE 支持并生成必要的流量。使用下述方法安装时，该依赖项会自动安装。 ## 安装 从 PyPI 安装最新版本： ``` pip install dheater ``` 要直接从源代码仓库安装当前的开发版本： ``` pip install git+https://gitlab.com/dheatattack/dheater.git ``` ## 许可证 该代码在 Apache License Version 2.0 条款下提供。在 [Choose an open source license](https://choosealicense.com/licenses/apache-2.0/) 网站上可以找到一份非全面但通俗易懂的描述以及完整的许可文本。 ## 致谢 D(HE)ater 使用 [CryptoLyzer](https://gitlab.com/coroner/cryptolyzer) 来检查 TLS/SSH 服务的 DHE 支持，并生成执行 D(HE)at 攻击所需的流量。

标签：Maven, Python, 密码学, 手动系统调用, 拒绝服务攻击, 文档结构分析, 无后门, 漏洞验证, 网络安全, 逆向工具, 隐私保护