MassBleed – 开源 SSL 漏洞扫描器

Heartbleed bug 或 SSL vuln 是 OpenSSL 中的一个漏洞，OpenSSL 是一个流行的开源密码库，可帮助实现 SSL 和 TLS 协议。连同这个 CCS； Poodle、Winshock 和 DROWN 也是 SSL 协议可能引发的漏洞。 Massbleed 是扫描指定 IP/主机以查找这些 SSL 错误的工具。 Massbleed 工具是在 Shell 脚本中开发的，它是一个自动化工具。 Massbleed 工具可在 GitHub 平台上使用，它是免费且完全开源的，因此任何人都可以为它做出贡献。我们只需要提供目标主机的 IP 地址，剩下的扫描过程由 Massbleed 工具完成。

在 Kali Linux 操作系统上安装 MassBleed 工具

第 1 步：使用以下命令在您的 Kali Linux 操作系统中安装该工具。

git clone https://github.com/1N3/MassBleed.git 

第 2 步：现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd MassBleed

第 3 步：更改脚本的文件权限，如下所示。

sudo chmod +x massbleed.sh
sudo chmod +x heartbleed.py 
sudo chmod +x openssl_ccs.pl 
sudo chmod +x winshock.sh

第 4 步：使用以下命令验证安装。

sh massbleed.sh

在 Kali Linux 操作系统上使用 MassBleed 工具

示例 1 ：扫描 IP 地址

./massbleed.sh 69.164.223.208

在本例中，我们将扫描 IP 69.164.223.208，这是一个测试站点。

示例 2 ：扫描目标 Web 应用程序以查找 HeartBleed 漏洞。

python3 heartbleed.py 34.218.62.116

在此示例中，我们将测试 geeksforgeeks.org 站点的 HeartBleed 漏洞。