📜  MassBleed – 开源 SSL 漏洞扫描器

📅  最后修改于: 2022-05-13 01:57:31.005000             🧑  作者: Mango

MassBleed – 开源 SSL 漏洞扫描器

Heartbleed bug 或 SSL vuln 是 OpenSSL 中的一个漏洞,OpenSSL 是一个流行的开源密码库,可帮助实现 SSL 和 TLS 协议。连同这个 CCS; Poodle、Winshock 和 DROWN 也是 SSL 协议可能引发的漏洞。 Massbleed 是扫描指定 IP/主机以查找这些 SSL 错误的工具。 Massbleed 工具是在 Shell 脚本中开发的,它是一个自动化工具。 Massbleed 工具可在 GitHub 平台上使用,它是免费且完全开源的,因此任何人都可以为它做出贡献。我们只需要提供目标主机的 IP 地址,剩下的扫描过程由 Massbleed 工具完成。

在 Kali Linux 操作系统上安装 MassBleed 工具

第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。

git clone https://github.com/1N3/MassBleed.git 

第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd MassBleed

第 3 步:更改脚本的文件权限,如下所示。

sudo chmod +x massbleed.sh
sudo chmod +x heartbleed.py 
sudo chmod +x openssl_ccs.pl 
sudo chmod +x winshock.sh

第 4 步:使用以下命令验证安装。

sh massbleed.sh

在 Kali Linux 操作系统上使用 MassBleed 工具

示例 1 :扫描 IP 地址

./massbleed.sh 69.164.223.208

在本例中,我们将扫描 IP 69.164.223.208,这是一个测试站点。

示例 2 :扫描目标 Web 应用程序以查找 HeartBleed 漏洞。

python3 heartbleed.py 34.218.62.116

在此示例中,我们将测试 geeksforgeeks.org 站点的 HeartBleed 漏洞。