MassBleed – 开源 SSL 漏洞扫描器
Heartbleed bug 或 SSL vuln 是 OpenSSL 中的一个漏洞,OpenSSL 是一个流行的开源密码库,可帮助实现 SSL 和 TLS 协议。连同这个 CCS; Poodle、Winshock 和 DROWN 也是 SSL 协议可能引发的漏洞。 Massbleed 是扫描指定 IP/主机以查找这些 SSL 错误的工具。 Massbleed 工具是在 Shell 脚本中开发的,它是一个自动化工具。 Massbleed 工具可在 GitHub 平台上使用,它是免费且完全开源的,因此任何人都可以为它做出贡献。我们只需要提供目标主机的 IP 地址,剩下的扫描过程由 Massbleed 工具完成。
在 Kali Linux 操作系统上安装 MassBleed 工具
第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。
git clone https://github.com/1N3/MassBleed.git
第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。
cd MassBleed
第 3 步:更改脚本的文件权限,如下所示。
sudo chmod +x massbleed.sh
sudo chmod +x heartbleed.py
sudo chmod +x openssl_ccs.pl
sudo chmod +x winshock.sh
第 4 步:使用以下命令验证安装。
sh massbleed.sh
在 Kali Linux 操作系统上使用 MassBleed 工具
示例 1 :扫描 IP 地址
./massbleed.sh 69.164.223.208
在本例中,我们将扫描 IP 69.164.223.208,这是一个测试站点。
示例 2 :扫描目标 Web 应用程序以查找 HeartBleed 漏洞。
python3 heartbleed.py 34.218.62.116
在此示例中,我们将测试 geeksforgeeks.org 站点的 HeartBleed 漏洞。