OpenSSL Heartbleed检测工具[通俗易懂]

OpenSSL Heartbleed检测工具[通俗易懂]OpenSSLHeartbleed检测工具ssltest.py

大家好,又见面了,我是你们的朋友全栈君。

1. 方法1:

参考:https://github.com/FiloSottile/Heartbleed

        

A checker (site and tool) for CVE-2014-0160.

Public site at http://filippo.io/Heartbleed/

Tool usage:

    Heartbleed [-service="service_name"] example.com[:443]
    Heartbleed service_name://example.com[:443]
Exit codes: 0 - SAFE; 1 - VULNERABLE; 2 - ERROR.

2. 方法2:

    使用ssltest.py脚本(http://blog.const.net.cn/ssltest.py):

        python ssltest.py ssldomains.csv 10

(数字10自己定义,是要测试的csv文件域名个数最大值)


ssldomains.csv文件的内容如下格式:rank,domain. 比如:

1,www.baidu.com

2,www.qq.com


python ssltest.py sslcsv.csv 2
Testing www.baidu.com...  not vulnerable.
Testing www.qq.com...  not vulnerable.

No SSL: 0
Vulnerable: 0
Not vulnerable: 2

另外,可参考如下文章:

基于流量的OpenSSL漏洞利用检测方法

http://www.freebuf.com/vuls/31391.html?qgmfbtmpegdxlgtk


版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/159955.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号