關注我們
QRcode 郵件聯系

SSLyze:開源SSL安全監控工具

 feng  3,569 ℃  0條點評

之前有看過sslyze 這個工具,可以對ssl的一些漏洞證書等進行一些檢測,所以就想著寫能夠監控SSL狀態的小工具。工具基于sslyze、djiango開發,可以檢測證書過期檢測和提醒、sha1簽名算法檢測、ccs、hsts、heartbleed、Poodle漏洞檢測,并且可以根據設置發送郵件報警。

代碼地址:github

工具基于sslyze ,在sslyze的基礎上擴展了poodle等漏洞檢測的功能,具體可以下載查看,全部文件都在git上面。

安裝步驟: 

進入sslyze-master

python setup.py install

測試: sslyze_cli.py -h

安裝django環境以及mysql 這里不再描述,自行查找。 django 安裝完成后,初始化數據庫。

python manage.py makemigrations 

python manage.py migrate

啟動服務:(主節點+檢測節點 可以在多個機器上啟動服務)

python manage.py runserver 0.0.0.0:80 

或者uwsgi+nginx方式

啟動后,進入admin后臺,并且配置主節點信息:

(所有節點都需要進行配置)

 Setting ->server_settings Master address :主節點的ip地址信息 port 提供http服務的端口

 emailsender:郵件發送的發送者地址 emailsmtp smtp服務器地址 

SSLyze:開源SSL安全監控工具

配置檢測節點:檢測節點可以是多個,放在不同的地理位置,用于分布式處理,僅在主節點配置即可。

Setting ->distribute_server Address:ip地址 port http服務的端口 有多少個節點就添加多少。

SSLyze:開源SSL安全監控工具

每個檢測節點啟動檢測服務: python checktask.py&

啟動后可以訪問web,并且添加相應的項目

SSLyze:開源SSL安全監控工具

檢測結果查看:

SSLyze:開源SSL安全監控工具

工具可以自己搭建一個做監控使用,由于開發時間較短,水平有限,有很多不完善的地方,望大家見諒,謝謝!

*文章作者: zhuzhibo0,本文轉載于FreeBuf黑客與極客(FreeBuf.COM)

本文標簽:
國產SQL注入漏洞測試工具 – 超級SQL注入工具(SSQLInjection)
Sublist3r:子域名快速枚舉工具
Joy:一款用于捕獲和分析網絡內部流量數據的工具Joy:一款用于捕獲和分析網絡內部流量數據的工具One-Lin3r:懶人的福音,滲透測試單行化工具One-Lin3r:懶人的福音,滲透測試單行化工具EvilURL v2.0一個生成用于釣魚攻擊的IDN域名的工具EvilURL v2.0一個生成用于釣魚攻擊的IDN域名的工具國產網站惡意代碼監測(網馬監控)工具優化版國產網站惡意代碼監測(網馬監控)工具優化版

已有0條評論,歡迎點評!

smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley

國際慣例, 沙發拿下 . . .


河北家乡麻将下载 免费安徽快3计划工具 免费四川麻将血战到 真钱假钱怎么认 平特肖有什么规律 浙江省十一选五一定牛助于 白城风雷麻将手机版 云南快乐10分 贵州十一选五走势图解 直播灰熊vs湖人 腾讯分分彩定位公式 捉鸡麻将下载 琼崖海南麻将普通下载 花麻将打法技巧 冠通棋牌世界牌 今天上海快三结果 广东11选五全天免费计划