A2SV - Сканер SSL уязвимостей

  • Автор темы Gidroponika
  • Дата начала
G

Gidroponika

Приветствую! В этой небольшой статье я хочу сделать обзор на сканер уязвимостей SSL*, под названием – A2SV.

· SSL— криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений.

· В 2014 году США сообщило об уязвимости в текущей версии протокола. SSL должен быть исключен из работы в пользу TLS (CVE-2014-3566).

36fde4602feb1fa36053e.png

Основная задача сканера выявление следующих уязвимостей, список которых пополняется автором:

· [CVE-2007-1858] Anonymous Cipher

· [CVE-2012-4929] CRIME(SPDY)

· [CVE-2014-0160] CCS Injection

· [CVE-2014-0224] HeartBleed

· [CVE-2014-3566] SSLv3 POODLE

· [CVE-2015-0204] FREAK Attack

· [CVE-2015-4000] LOGJAM Attack

· [CVE-2016-0800] SSLv2 DROWN



Установка:

> git clone

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


97c7fa5f9cc0903dfea3f.png

> cd /a2sv

> pip install –r requirements.txt

7959734673899f5cdec8f.png

Справка:

> python a2sv.py –h

adc302077e0994187288e.png

Использование:

> python a2sv.py –t 192.168.0.XXX

0eb87fcf5bb5f130723a5.png

Ничего уязвимого под рукой не было, но возможно кто-то найдет применение данной утилите.

Спасибо за внимание.
 
  • Like
Реакции: Egor_Zdravyshka
Для ответа нужно войти/зарегистрироваться
Название темы
Автор Заголовок Раздел Ответы Дата
B Проверено [SELL] Инструменты для добычи уязвимых дедиков :: RDP/Shodan.io Парсер/Сканер уязвимостей Продажа софта 2
H Vulners - сканер безопасности и база данных уязвимостей Корзина 0
M PhantomScanner: ВТ сканер без отправки в базы Другие ЯП 0
M WifiInfoView - бесплатный WLAN сканер WiFi/Wardriving/Bluejacking 0
T ✗METASCAN — сканер уязвимостей сайтов и сетей ✗ Полезные статьи 0
T Wapiti - Сканер Web - приложений Полезные статьи 0
F Nikto - Сканер уязвимостей веб - приложения Уязвимости и взлом 0
G Многопоточный сканер портов на python Полезные статьи 2
S Собираем анонимный сканер уязвимостей Уязвимости и взлом 3
G ViSQL - сканер уязвимостей целевого web-ресурса Kali Linux 1
G Zeus-scanner Продвинутый сканер дорков Kali Linux 0
G Шпионский сканер беспроводных сетей на базе NodeMCU Полезные статьи 0
G WPSeku-простой сканер тестирования Wordpress Kali Linux 0
G Skipfish - Сканер безопасности веб-приложений для определения XSS, SQL инъекции, а также Shell инъекции Kali Linux 0
S Бесплатный сканер обнаружил более 50 000 уязвимых перед ETERNALBLUE машин Новости в сети 0
S На хакерских форумах продают сканер для поиска SQLi, использующий Telegram Новости в сети 0
I Сканер портов под Windows Полезные статьи 0
Программист Старенький сканер уязвимостей Полезные статьи 0
А Сканер который не сливает Полезные статьи 12
NickelBlack Masscan-GUI - Самый быстрый сканер портов. Бруты/Парсеры/Чекеры 0
H Продам Hostingru.net - дешевый хостинг, регистрация доменов, SSL, VPS Сайты/Хостинг/Сервера 0
T Как работает SSL шифрование. Полезные статьи 0

Название темы

Верх Низ