SSHamble:一款针对SSH技术安全的研究与分析工具

于 2024-09-11 13:41:53 发布
阅读量497 收藏 4
点赞数 11
分类专栏: 工具 文章标签: ssh 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FreeBuf_/article/details/142137678
版权

关于SSHamble

SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。

功能介绍

SSHamble 是用于 SSH 实现的研究工具,其中包含下列功能:

1、针对身份验证的安全分析与测试;

2、针对会话后身份验证的安全分析与测试;

3、预认证状态转换安全分析与测试;

4、认证时序安全分析与测试;

5、会话后枚举安全分析与测试;

工具要求

Go v1.22.6+

工具安装

由于该工具基于Go语言开发,因此我们首先需要在本地设备上安装并配置好最新版本的Go v1.22.6+环境。

发布版本

我们可以直接访问该项目的【Releases页面】下载最新版本的SSHamble源码。

您可以使用 Go 将二进制文件安装到bin GOPATH 目录中。如果您使用的是 macOS,则可能会在运行时遇到错误,除非在构建之前禁用 CGO:

$ export CGO_ENABLED=0
$ go install github.com/runZeroInc/sshamble@latest

从本地源代码构建

广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

$ git clone https://github.com/runZeroInc/sshamble

$ cd sshamble

$ go build -o sshamble

$ ./sshamble -h

开启badkeys支持

要启用实验性的badkeys支持,请先运行生成器:

$ git clone https://github.com/runZeroInc/sshamble

$ cd sshamble

$ go generate ./...

$ go build -o sshamble

$ ./sshamble -h

工具运行样例

执行一次网络扫描:

$ ./sshamble scan -o results.json 192.168.0.0/24

分析扫描结果:

$ ./sshamble analyze -o results-directory results.json

工具运行截图

许可证协议

本项目的开发与发布遵循BSD 2-Clause开源许可协议。

项目地址

SSHamble:【GitHub传送门

参考资料

SSHamble: Exploit SSH protocol vulnerabilities

badkeys.info

FreeBuf-
关注
  • 11
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
WhatsApp“阅后即焚”功能曝漏洞,黑客可反复查看
09-11 137
全球拥有20亿用户的即时通讯工具 WhatsApp最近修复了一个十分重要的隐私漏洞,该漏洞能允许攻击者多次查看用户发送的“阅后即焚”内容。
博客
如何使用VeilTransfer评估和提升组织的数据安全态势
09-10 634
VeilTransfer是一款功能强大的企业数据安全检测与增强工具,该工具基于Go语言开发,旨在帮助广大研究人员完成企业环境下的数据安全测试并增强检测能力。
博客
SonicWall SSL VPN曝出高危漏洞,可能导致防火墙崩溃
09-10 376
SonicWall上周五(9月6日)透露,该安全漏洞还影响了防火墙的SSLVPN功能,且已被黑客用以网络攻击。
博客
Hfinger:一款针对恶意软件HTTP请求的指纹识别工具
09-09 1109
Hfinger是一款功能强大的HTTP请求指纹识别工具,该工具使用纯Python开发,基于Tshark实现其功能,可以帮助广大研究人员对恶意软件的 HTTP 请求进行指纹识别。
博客
研究人员发现一种新型噪声攻击,能绕过最先进的后门检测
09-09 208
这种攻击为创建具有多个目标标签的后门提供了一种通用方法,从而为试图破坏机器学习模型的攻击者提供了一种强大的工具。
博客
Wycheproof:一款针对加密代码库的安全强度测试工具
09-06 614
Wycheproof是一款功能强大的加密代码库安全强度检测工具,广大研究人员可以使用Wycheproof来测试加密库的安全健壮度。
博客
Buzzer:一款针对eBPF的安全检测与模糊测试工具
09-05 1061
Buzzer是一款功能强大的模糊测试工具链,该工具基于Go语言开发,可以帮助广大研究人员简单高效地开发针对eBPF的模糊测试策略。
博客
新型PyPI攻击技术可能导致超2.2万软件包被劫持
09-05 1544
PyPI 软件包的攻击面正在不断扩大。尽管在此进行了主动干预,但用户仍应始终保持警觉,并采取必要的预防措施来保护自己和 PyPI 社区免受这种劫持技术的侵害。
博客
Monocle:一款基于LLM的二进制文件自然语言搜索工具
09-04 927
Monocle是一款基于LLM的二进制文件自然语言搜索工具,该工具由LLM驱动,用于对已编译的目标二进制文件执行自然语言搜索,并查找加密代码、密码字符串和安全缺陷漏等。
博客
尽快更新!Zyxel 路由器曝出 OS 命令注入漏洞,影响多个版本
09-04 785
近日,Zyxel 发布安全更新,以解决影响其多款商用路由器的关键漏洞,该漏洞可能允许未经认证的攻击者执行操作系统命令注入。
博客
MAT:一款针对MSSQL服务器的安全检测与审计工具
09-03 1380
MAT是一款针对MSSQL服务器的安全检测与审计工具,该工具使用C#开发,可以帮助广大研究人员快速识别和发现MSSQL 服务器中的安全问题,并实现安全检测与审计目的。
博客
因与媒体共享勒索事件实情,美国一研究人员被政府起诉
09-03 269
今年7月,哥伦布市曾遭到 Rhysida 勒索软件组织的攻击,导致公共机构的电子邮件和其他资源的系统中断。
博客
Wx64ST:一款轻松可修改的C语言Shellcode模板
09-02 1534
windows_x64_shellcode_template简称为Wx64ST,它是一款功能强大的Shellcode模板,该模板基于C语言编写,其简单、可扩展和易于修改等特性可以帮助广大安全研究人员轻松开发适用于Windows x64的Shellcode。
博客
GitHub项目评论被用来传播Lumma Stealer恶意软件
09-02 354
它能窃取加密货币钱包、私钥和名称为 seed.txt、pass.txt、ledger.txt、trezor.txt、metamask.txt、bitcoin.txt、单词、wallet.txt、*.txt 和 *.pdf 等名称的文本文件。
博客
LavaDome:一款基于ShadowDOM的DOM树安全隔离与封装工具
08-30 1002
LavaDome是一款针对HTML代码安全和Web安全的强大工具,该工具基于ShadowDOM实现其功能,可以帮助广大研究人员实现安全的DOM节点/树隔离和封装。
博客
攻击者冒充VPN提供商对员工发起攻击,超130家公司已“中招”
08-30 860
威胁行为者已将“TestVPN”和“RemoteVPN”等 VPN 组添加到虚假登录页面的下拉菜单中,这可能是作为社会工程攻击中的一种策略。
博客
如何使用WebSafeCompiler进行网站优化和知识产权保护
08-29 1286
它可以通过减小网站文件大小或提供持久的逆向工程保护来增强您的 Web 资源安全,确保您的代码可立即安全地部署。
博客
绿盟科技2024半年报:营收8亿,亏损2.55亿
08-29 1294
网络安全上市企业的情况一定程度上代表了整个行业的发展态势。8月底,网络安全厂商陆续发布了2024年半年报,FreeBuf将对行业头部厂商的半年报进行简要分析,仅供业内人士参考。
博客
如何使用poutine检测代码库构建管道中的安全缺陷
08-28 1315
当获得具有读取级别访问权限的访问令牌时,poutine可以分析组织的所有存储库,以快速了解组织软件供应链的安全状况。poutine是一款功能强大的缺陷检测工具,该工具基于Go语言开发,可以帮助广大研究人员快速扫描和检测代码存储库构建管道中的错误配置和安全漏洞。
博客
identYwaf:一款基于盲推理识别技术的WAF检测工具
08-27 1302
identYwaf所实现的盲推理通过检查一组预定义的测试性(非破坏性)Payload触发的响应来完成,这些响应仅用于触发中间的 Web 保护系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值