OpenSSL Heartbleed检测工具
王念
1. 方法1:
参考:https://github.com/FiloSottile/Heartbleed
A checker (site and tool) for CVE-2014-0160.
Public site at http://filippo.io/Heartbleed/
Tool usage:
Heartbleed [-service="service_name"] example.com[:443]
Heartbleed service_name://example.com[:443]
Exit codes: 0 - SAFE; 1 - VULNERABLE; 2 - ERROR.2. 方法2:
使用ssltest.py脚本(http://blog.const.net.cn/ssltest.py):
python ssltest.py ssldomains.csv 10
(数字10自己定义,是要测试的csv文件域名个数最大值)
ssldomains.csv文件的内容如下格式:rank,domain. 比如:
1,www.baidu.com
2,www.qq.com
python ssltest.py sslcsv.csv 2
Testing www.baidu.com... not vulnerable.
Testing www.qq.com... not vulnerable.
No SSL: 0
Vulnerable: 0
Not vulnerable: 2另外,可参考如下文章:
基于流量的OpenSSL漏洞利用检测方法
http://www.freebuf.com/vuls/31391.html?qgmfbtmpegdxlgtk
类似资料: