证券软件定制的Perl脚本语言开发的DoS工具主要由两大部分组成，分别是扫描模块和攻击模块。扫描模块包括目标主机扫描模块，攻击主机扫描模块，目标主机连接超时时间测试扫描模块。攻击模块包括常规HTTP Dos攻击模块，HTTPS Dos攻击模块，HTTPReady Bypass模块， Cache avoidance模块。

　　一、证券软件定制扫描模块：

　　1、目标主机扫描模块

　　探测目标主机的服务是否可用及是否采用超线程技术，通过向目标服务器发送合法请求来实现。

　　2、攻击主机扫描模块

　　探测攻击者的主机是否采用超线程技术。由于超线程技术的特点，使得拥有超线程技术的攻击者的攻击效果会比未拥有的要好很多。

　　3、目标主机连接超时时间测试扫描模块

　　找出目标机器服务的连接超时时间，这个时间对于攻击来说至关重要，将攻击者发送的半连接超时时间设置得与被攻击者的越接近，攻击效果越好，但必须小于被攻击者的连接超时时间，否则攻击失效。

　　二、证券软件定制攻击模块：

　　1、HTTP DoS攻击模块

　　通过向目标周期性地发送请求，导致目标服务器无法响应合法用户请求。攻击目标的超时时间越短它的资源被消耗得也越快。连接数与攻击目标的连接数越接近越好，因为这能减少的尝试次数以及相关的带宽。

　　2、HTTPS DoS攻击模块

　　实现方式与HTTP DoS攻击模块相似，不同之处在于本模块需要对数据通过协议加密后再发送。

　　3、HTTPReady Bypass模块

　　通过将发送的请求消息从GET改为POST来实现。这是在HTTP DoS失效的情况下使用，实现方法为把GET请求方法改为POST请求方法，这样就可以绕过HTTPReady的保护。

　　4、Cache avoidance模块

　　本通过改变请求消息头使得目标服务器的溢出，从而拒绝服务。