自动扫描到 SSL 漏洞 – Kali Linux 中的 A2SV 工具

A2SV是 GitHub 上提供的免费开源工具，用作 SSL 漏洞的信息收集工具。 A2SV 用于扫描网站以收集信息并查找网站和 Web 应用程序中的 SSL 漏洞。 A2SV 是用于对网站和 Web 应用程序进行 SSL 漏洞侦察的最简单和有用的工具之一。 A2SV 工具也可用于 Linux、Windows 和 Android 手机 ( termux )，并使用 bash 和Python编码。 A2SV 界面与 Metasploit 1和Metasploit 2 非常相似，并提供了一个可以在 Kali Linux 上运行的命令行界面。

安装 

步骤 1：打开您的 kali linux 操作系统并从 GitHub 安装该工具。

git clone https://github.com/hahwul/a2sv.git

第 2 步：现在使用以下命令移动到目录。

cd a2sv

第 3 步：该工具已从 GitHub 下载，现在使用以下命令运行该工具。

python a2sv.py

该工具正在成功运行。现在，让我们看一些例子。

用法

示例 1：使用 a2sv 工具查找域 geeksforgeeks.org 上的 SSL 漏洞

python a2sv.py -t www.geeksforgeeks.org

该工具已给出报告。网站 geeksforgeeks 没有漏洞。

示例 2：使用 a2sv 工具查找域 google.com 上的 SSL 漏洞

python a2sv.py -t www.google.com

该工具已提供有关 SSL 漏洞的报告。您还可以找到目标域的 SSL 漏洞。

示例 3：使用 a2sv 工具查找目标 IP 地址上的漏洞并将其保存在报告中。

python a2sv.py -t target url or IP>

我们可以提供以下命令将结果保存在文本文件中，而不是在控制台屏幕上显示结果。

python a2sv.py -t  -o 

该文件的输出在工作目录中生成，其中包含与界面屏幕上显示的结果/信息相同的结果/信息。