MassBleed - SSL漏洞扫描器

最新推荐文章于 2020-12-30 14:56:12 发布
最新推荐文章于 2020-12-30 14:56:12 发布
阅读量212 收藏
点赞数

640?wx_fmt=gif&wxfrom=5&wx_lazy=1


640?wx_fmt=png&wxfrom=5&wx_lazy=1


 MassBleed是一款SSL漏洞扫描器。

它可以检测到以下漏洞:


OpenSSL HeartBleed漏洞(CVE-2014-0160)


OpenSSL CCS(MITM)漏洞(CVE-2014-0224)


Poodle SSLv3漏洞(CVE-2014-3566)


WinShock SChannel漏洞(MS14-066)


DROWN攻击(CVE-2016-0800)


640?wx_fmt=jpeg 
用法:


sh massbleed.sh [CIDR | IP] [single | port | subnet] [port] [proxy]


该脚本具有四种主要功能,可以代理所有连接:


通过端口443 / tcp(https)(例如:sh massbleed.sh 192.168.0.0/16)大规模扫描OpenIDL漏洞的任何CIDR范围


通过指定的任意自定义端口扫描任何CIDR范围的OpenSSL漏洞(例如:sh massbleed.sh 192.168.0.0/16 port 8443)


要单个扫描单个系统上的每个端口(1-10000)以查找易受攻击的OpenSSL版本(例如:sh massbleed.sh 127.0.0.1 single)


扫描单个C类子网中每个主机上OpenSSL漏洞的每个开放端口(例如:sh massbleed.sh 192.168.0。subnet)

如果你想使用代理选项,你需要配置/etc/proxychains.conf。

代理使用示例:


./massbleed 192.168.0.0/16 0 0代理)


./massbleed 192.168.0.0/16端口8443代理)


./massbleed 127.0.0.1 single 0 proxy)


./massbleed 192.168.0. 子网0代理)

下载地址:https://github.com/1N3/MassBleed


仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担


文章出处:http://www.effecthacking.com,由华盟网翻译排版,转载请注明华盟网

640?wx_fmt=jpeg

你可能喜欢

W8scan:一款模仿Bugscan的漏洞扫描器

DOOM:分布式任务分发IP端口漏洞扫描器

AZScanner:自动漏洞扫描器

640?wx_fmt=jpeg

黑白之道
关注
linux如何扫描网络漏洞,在Linux系统上用nmap扫描SSL漏洞的方法
weixin_42138716的博客
05-07 1690
以下载nmap 6.45及以上版本。如果懒的重新安装,可以直接下载ssl-heartbleed.nse 脚本。使用nmap 6.45扫描服务心脏出血漏洞(heartbleed)的具体方法(步骤)如下:当然,你要先按好nmap,自己可以去网上google下。在使用nmap 的过程中指定 ssl-heartbleed.nse 脚本来扫描探测,命令如下;[root@dabu.info ~]#nmap ...
TLS/SSl相关的攻击漏洞及检测方法大杂烩!
SoulCat
05-31 1万+
TLS/SSl攻击漏洞及检测大全 曾以为爱可以排除万难,可万难过后,又有万难。 漏洞介绍: TLS/SSL介绍: SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。 TLS/SSL主要漏洞介绍: 1、 OpenSSL C...
ssl漏洞检查
05-24
SSL漏洞 使用工具testssl.sh 服务 ssl 测试单个主机上的所有内容并输出到控制台 ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST 测试单个主机上的所有内容并输出到HTML ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST | aha> OUTPUT-FILE.html 测试子网上的所有主机并输出到HTML ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U 192.168.1.0/24 | aha> OUTPUT-FILE.html 与上述相同,但只列举每个服务支持的密码类型: ./testssl.sh -E 192.168.1.0/24 | aha> OUTPUT-FILE.html Ssl证书过期 查看证书过期时间 SWEET32(CVE-2016-2183) ./testssl.sh --ciphers TARGET DROWN(CVE-2016-0800) ./testssl.sh -D TARGET FREAK(CVE-2015-0204) ./testssl -F TARGET Logjam(CVE-2015-4000) ./testssl.sh -J TARGET Heartbleed(CVE-2014-0160) ./testssl.sh -B 10.0.1.159 POODLE SSLv3(CVE-2014-3566) ./testssl.sh -O 10.0.1.159 CCS注入漏洞(CVE-2014-0224) ./testssl.sh -I TARGET POODLE TLS(CVE-2014-8730) ./testssl.sh -O 10.0.1.159 BREACH(CVE-2013-3587) ./testssl.sh -T TARGET RC4 CVE-2013-2566 ./testssl.sh -E TARGET Renegotiation(CVE-2009-3555) ./testssl.sh -R 10.0.1.159
SSLv3 Poodle攻击漏洞检测工具
weixin_33713350的博客
11-29 2382
漏洞编号:CVE-2014-3566 POC如下: import ssl,socket,sys SSL_VERSION={    'SSLv2':ssl.PROTOCOL_SSLv2,    'SSLv3':ssl.PROTOCOL_SSLv3,    'SSLv23':ssl.PROTOCOL_SSLv23,    'TLSv1':ssl.PROTOCOL_TLSv1,} def check...
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 22万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
scapy-ssl_tls-1.2.3.4.zip
04-11
Scapy-ssl_tls库的使用不仅限于解码,还可以用于模拟服务和客户端进行交互,进行SSL/TLS协议的深度分析,甚至进行安全漏洞的检测。结合Scapy的其他功能,可以实现更复杂的网络协议操作,例如修改或重放特定的SSL/...
django-sslserver, Django 启用的SSL开发服务.zip
09-18
django-sslserver, Django 启用的SSL开发服务 Django SSL服务 Django SSL服务是 Django 框架的一个已经启用SSL的开发服务。请注意,这里不应用于生产设置。 这个应用适用于特殊的用例。 但是,大多数人应该...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
struts2-ssl-plugin-1.2.1.jar
11-19
struts2-ssl-plugin-1.2.1.jar
​不使用宏的情况 Multi-Stage Word 也可让用户中马
黑白之道
02-19 170
垃圾邮件发布者正在使用一种新技术来感染用户中的恶意软件,虽然此攻击依赖于用户打开Word文档,但它并不涉及用户必须允许执行宏脚本。这种新的无宏技术目前正在积极开发之中,Trustwave SpiderLabs的研究人员正在进行恶意软件活动。该公司表示,骗子正在使用这种多阶段,无宏技术来通过密码窃取感染用户。目前,有证据表明,只有一个组织正在使用这种新颖的技巧,尽管这肯定会被其他人采用。新技术的开
SSL/TLS 漏洞扫描处理--websphere
jsut_rick的博客
03-18 1264
SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)【原理扫描】 SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 SSL/TLS 服务瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】 websphere绿盟扫描上述漏洞。 解决办法: 1.安装was7的最新补丁 http://www-0...
CPA 税法 基础班 第4章 税目与税率(2)+计税依据(1).pdf
10-10
CPA 税法 基础班 第4章 税目与税率(2)+计税依据(1).pdf
Jhipster7.9.3项目
最新发布
10-10
Jhipster
卡车无人机路径优化,卡车带无人机路径优化 车辆无人机路径优化 代码具有可复制性
10-10
卡车无人机路径优化,卡车带无人机路径优化。 车辆无人机路径优化。 代码具有可复制性
Python中基于DEAP框架的遗传算法实现与OneMax问题求解(包含详细的完整的程序和数据)
10-10
内容概要:本文章详细介绍了遗传算法及其核心概念,并以OneMax问题为例展示了使用Python的DEAP框架实现遗传算法的具体步骤,包括适应度函数、选择、交叉、变异等关键环节。 适用人群:面向具有一定编程基础的开发者和技术研究人员。 使用场景及目标:适用于需要解决优化问题的情景,特别是涉及到大规模搜索空间的应用。本篇文章可以帮助读者更好地理解和应用遗传算法。 其他说明:除了基本实现之外还提出了进一步改进的方向,比如参数优化和其他优化算法相结合的方法,以及实现算法的并行处理,以便应对更加复杂的现实世界难题。
Python基于opencv的车牌识别系统源码-可作为毕业设计
10-10
Python基于opencv的车牌识别系统源码-可作为毕业设计,本资源中的源码都是经过本地编译过可运行的,评审分达到98分,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、毕业设计、期末大作业和课程设计使用需求,如果有需要的话可以放心下载使用。 Python基于opencv的车牌识别系统源码-可作为毕业设计,本资源中的源码都是经过本地编译过可运行的,评审分达到98分,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、毕业设计、期末大作业和课程设计使用需求,如果有需要的话可以放心下载使用。Python基于opencv的车牌识别系统源码-可作为毕业设计,本资源中的源码都是经过本地编译过可运行的,评审分达到98分,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、毕业设计、期末大作业和课程设计使用需求,如果有需要的话可以放心下载使用。Python基于opencv的车牌识别系统源码-可作为毕业设计,本资源中的源码都是经过本地编译过可运行的,评审分达到98分,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、毕业设计、期末大作
SSL漏洞CVE-2016-2183漏洞复现
06-29
SSL漏洞CVE-2016-2183,也称为"FREAK"漏洞(FREAK stands for Factoring RSA Exponent K-Anonymity),是一个影响TLS/SSL协议的高级加密标准(AES)实现的安全漏洞。该漏洞利用了客户端和服务在选择加密套件时的一个弱点,允许中间人通过特殊的方式推测出服务和客户端使用的密钥参数。 复现这个漏洞通常涉及以下步骤: 1. **环境设置**:你需要一个支持受影响版本的SSL/TLS库(如OpenSSL)的环境,以及能够发起TLS连接的工具(如curl或openssl本身)。 2. **目标服务**:找到使用容易受到FREAK攻击的加密套件(例如,某些版本的ECDHE-RSA-AES128-SHA)的服务,比如一些旧版的HTTPS服务。 3. **发起请求**:作为中间人,你可以使用特殊的TLS连接请求,其中包含特定的参数以诱导服务选择FREAK漏洞可用的套件。 4. **分析响应**:服务如果中招,它会使用FREAK攻击所依赖的弱密钥参数。你可能需要查看加密后的通信数据,使用特定工具(如Wireshark)解码并分析这些参数。 5. **验证结果**:如果你成功地从服务的响应中提取到了敏感信息,就证明了漏洞的存在。不过,现代的SSL/TLS实现通常会修复这个问题,所以复现成功的可能性较低。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值