Python for InfoSec Use case: Auto Scanning to SSL Vulnerability


  • administrators

    Giới thiệu công cụ:
    Công cụ có tác dụng kiểm tra các lỗi về SSL của hệ thống của bạn như: HeartBleed, CCS Injection, SSLv3 POODLE, FREAK...
    Công cụ hỗ trợ các lỗi:
    [CVE-2014-0160] CCS Injection
    [CVE-2014-0224] HeartBleed
    [CVE-2014-3566] SSLv3 POODLE
    [CVE-2015-0204] FREAK Attack
    [CVE-2015-4000] LOGJAM Attack

    Cài đặt

    A. Tải về từ git
    git clone https://github.com/pythonvietnam/a2sv
    cd a2sv
    B. Cài đặt Python + OpenSSL

    pip install argparse 
    pip install netaddr 
    

    apt-get install openssl

    C. Chạy công cụ A2SV

    python a2sv.py -h

    Ví dụ bạn thực hiện kiểm tra bằng lỗi bằng câu lệnh

    python a2sv.py -t 127.0.0.1 
    python a2sv.py -t 127.0.0.1 -m heartbleed 
    python a2sv.py -t 127.0.0.1 -p 8111
    

    Cập nhật bằng lệnh

    python a2sv.py -u 
    python a2sv.py --update
    

    Chúc các bạn thành công!


Hãy đăng nhập để trả lời
 

Có vẻ như bạn đã mất kết nối tới Cộng đồng Python Việt Nam, vui lòng đợi một lúc để chúng tôi thử kết nối lại.