SSH-Badkeys 项目使用教程
1. 项目的目录结构及介绍
SSH-Badkeys 项目的目录结构如下:
ssh-badkeys/
├── authorized/
├── host/
├── LICENSE
├── README.md
├── cortex.yaml
└── ...
目录结构介绍:
- authorized/: 存放已授权的SSH密钥文件。
- host/: 存放主机SSH密钥文件。
- LICENSE: 项目的开源许可证文件。
- README.md: 项目的基本介绍和使用说明。
- cortex.yaml: 项目的配置文件,用于定义扫描策略和参数。
2. 项目的启动文件介绍
SSH-Badkeys 项目的主要启动文件是 badkeys-cli
,它是一个命令行工具,用于扫描和检测SSH密钥。
启动文件介绍:
-
badkeys-cli: 这是一个Python脚本,用于启动SSH密钥扫描。你可以通过以下命令运行它:
python3 badkeys-cli
该脚本会根据配置文件中的参数执行扫描任务,并生成扫描报告。
3. 项目的配置文件介绍
SSH-Badkeys 项目的配置文件是 cortex.yaml
,它定义了扫描的策略和参数。
配置文件介绍:
-
cortex.yaml: 该文件包含了以下主要配置项:
scan_settings: ssh_ports: [22, 2222] # 定义SSH扫描的端口 tls_ports: [443, 8443] # 定义TLS扫描的端口 scan_mode: "ssh" # 扫描模式,可以是 "ssh" 或 "tls" output_format: "csv" # 输出报告的格式,可以是 "csv" 或 "json"
你可以根据需要修改这些配置项,以适应不同的扫描环境和需求。
通过以上内容,你可以快速了解 SSH-Badkeys 项目的目录结构、启动文件和配置文件,并开始使用该工具进行SSH密钥的安全扫描。