方法 / L7 / HTTP-SMART
L7 · ApplicationLayer 7FingerprintedHTTP/1/2/3Adaptive

HTTP-SMART 压力测试

一种指纹精准的 HTTP 压力测试,在 HTTP/1、2 和 3 上模仿真实的 Chrome、Firefox、Edge 和 Safari 客户端,以测试基于指纹的机器人检测。

运行 HTTP-SMART 测试 所有方法
50-125k rq/s
请求速率

工作原理

本方法重放真实的浏览器指纹,包括 Chrome、Firefox、Edge 和 Safari 的 TLS ClientHello、HTTP/2 SETTINGS 和 QUIC 参数,并可按目标切换协议版本。由于这些请求在指纹层面与真实浏览器无法区分,它们测试你的机器人管理在轻易识别的信号消失后能否仍将自动化程序与真实客户端区分开来。运行它以针对击败幼稚 user-agent 过滤的流量验证指纹评分、行为分析和自适应速率限制。

参数

browser_profileChrome/Firefox/Edge/Safari端到端模仿哪种真实浏览器指纹。
http_version1 / 2 / 3会话协商的协议版本。
rate50-125k rq/s每个工作线程每秒的请求数。
streams1-50每个工作线程的并发流或连接数。

从 CLI 运行它

retro-cli
$ retro run http-smart --target https://example.com --rps 800 --duration 120

HTTP-SMART 常见问题

是什么让它比普通 HTTP 洪水更难被检测?+
它复现真实的浏览器指纹,细致到 TLS ClientHello 和 HTTP/2 SETTINGS,因此基于 user-agent 或简单启发式过滤的防御无法捕获它。只有指纹和行为感知的系统才能。