OpenSSL Heartbleed检测工具[通俗易懂]

大家好，又见面了，我是你们的朋友全栈君。

1. 方法1：

参考：https://github.com/FiloSottile/Heartbleed

A checker (site and tool) for CVE-2014-0160.

Public site at http://filippo.io/Heartbleed/

Tool usage:

    Heartbleed [-service="service_name"] example.com[:443]
    Heartbleed service_name://example.com[:443]
Exit codes: 0 - SAFE; 1 - VULNERABLE; 2 - ERROR.

2. 方法2：

使用ssltest.py脚本（http://blog.const.net.cn/ssltest.py）：

python ssltest.py ssldomains.csv 10

(数字10自己定义，是要测试的csv文件域名个数最大值)

ssldomains.csv文件的内容如下格式：rank,domain. 比如：

1,www.baidu.com

2,www.qq.com

python ssltest.py sslcsv.csv 2
Testing www.baidu.com...  not vulnerable.
Testing www.qq.com...  not vulnerable.

No SSL: 0
Vulnerable: 0
Not vulnerable: 2

另外，可参考如下文章：

基于流量的OpenSSL漏洞利用检测方法

http://www.freebuf.com/vuls/31391.html?qgmfbtmpegdxlgtk

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/159955.html原文链接：https://javaforall.cn