关注我们
QRcode 邮件联系 QRcode

SSLyze:开源SSL安全监控工具

 feng  793 ℃  0条点评

之前有看过sslyze 这个工具,可以对ssl的一些漏洞证书等进行一些检测,所以就想着写能够监控SSL状态的小工具。工具基于sslyze、djiango开发,可以检测证书过期检测和提醒、sha1签名算法检测、ccs、hsts、heartbleed、Poodle漏洞检测,并且可以根据设置发送邮件报警。

代码地址:github

工具基于sslyze ,在sslyze的基础上扩展了poodle等漏洞检测的功能,具体可以下载查看,全部文件都在git上面。

安装步骤: 

进入sslyze-master

python setup.py install

测试: sslyze_cli.py -h

安装django环境以及mysql 这里不再描述,自行查找。 django 安装完成后,初始化数据库。

python manage.py makemigrations 

python manage.py migrate

启动服务:(主节点+检测节点 可以在多个机器上启动服务)

python manage.py runserver 0.0.0.0:80 

或者uwsgi+nginx方式

启动后,进入admin后台,并且配置主节点信息:

(所有节点都需要进行配置)

 Setting ->server_settings Master address :主节点的ip地址信息 port 提供http服务的端口

 emailsender:邮件发送的发送者地址 emailsmtp smtp服务器地址 

SSLyze:开源SSL安全监控工具

配置检测节点:检测节点可以是多个,放在不同的地理位置,用于分布式处理,仅在主节点配置即可。

Setting ->distribute_server Address:ip地址 port http服务的端口 有多少个节点就添加多少。

SSLyze:开源SSL安全监控工具

每个检测节点启动检测服务: python checktask.py&

启动后可以访问web,并且添加相应的项目

SSLyze:开源SSL安全监控工具

检测结果查看:

SSLyze:开源SSL安全监控工具

工具可以自己搭建一个做监控使用,由于开发时间较短,水平有限,有很多不完善的地方,望大家见谅,谢谢!

*文章作者: zhuzhibo0,本文转载于FreeBuf黑客与极客(FreeBuf.COM)

本文标签:
国产SQL注入漏洞测试工具 – 超级SQL注入工具(SSQLInjection)
Sublist3r:子域名快速枚举工具
我是如何打造一款自动化SQL注入工具的我是如何打造一款自动化SQL注入工具的分析勒索软件Cerber的攻击方法分析勒索软件Cerber的攻击方法​分析Cknife,一个类似China Chopper的webshell管理工具(第二部分)​分析Cknife,一个类似China Chopper的webshell管理工具(第二部分)敲诈者病毒新变种:山寨版CTB-Locker技术分析(附解密方法)敲诈者病毒新变种:山寨版CTB-Locker技术分析(附解密方法)

已有0条评论,欢迎点评!

smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley

国际惯例, 沙发拿下 . . .


注册帐号  |  忘记密码