في المرحلة الأخيرة من تطوير أي نظام ويب يستهدف المستخدمين بشكل مباشر ، يجب على المطورين اختبار العدد المتوقع لمستخدمي تطبيق الويب من أجل الموافقة على الإصدار الأولي للموقع وإنتاج منتج يتحمل عدد الإمكانات من الجمهور
تكمن المشكلة في التطبيقات الناشئة عند إطلاقها عبر الإنترنت ، ومعظمها استضافة مشتركة | موارد VPS المحدودة. وبناءً عليه ، يمكن أن يتوقف عن العمل بعد أول 100 مستخدم أو حتى بعد أرشفته من روبوتات محرك البحث ، لذلك يقوم فريق الاختبار بعمل منهجية مخصصة للنقر على الموقع للحصول على الرقم القياسي الذي يمكن للموقع تقديمه من عدد الزوار و طلبات في نفس اللحظة.
للقيام بذلك ، يتعين علينا استخدام أدوات الضغط الآلية لمحاكاة عملية التصفح للمستخدم العادي واختبار ما إذا كان يمكن للمتسللين المحتملين حظر الطلبات الضارة.
نظام لينوكس
استخدام نظام Linux مع أي توزيعة، ونوصي بتوزيعة مخصصة لهذا الغرض ، مثل Kali Linux
قد تحتاج إلى كلمات مرور لمحاكاة عملية تسجيل الدخول.هناك العديد من الملفات في توزيع Kali Linux وفي حالة رغبتك في تنزيل كلمات مرور خارجية ، يمكنك استخدام:
نستخدم الأوامر التالية في الأدوات المذكورة أعلاه لتنفيذ هجوم محاكاة لعمليات تسجيل دخول المستخدم مع تبديل المسارات إلى الملفات. هذه الأوامر هي مجرد مثال لشرح الآلية
hydra -L /usr/share/wordlists/simple-users.txt -P /usr/share/wordlists/password.lst domain.htb http-post-form “/path/index.php:name=^USER^&password=^PASS^&enter=Sign+in:Login name or password is incorrect” -V
# Use https-post-form mode for httpS
ملاحظة:
سيتوقف الموقع عن الاستجابة بعد عدد محدد من الطلبات وبعد ذلك سيعرض سعة الموقع وعدد المستخدمين المتوقع أن يخدمهم إلى الحد الأقصى.
#تنويه_هام:
هذا المحتوى للأغراض التعليمية فقط ويحظر استخدامه لأغراض تخريبية دون إذن مسبق من الهدف بموجب المسؤولية القانونية.