Содержание
A2SV Описание
A2SV – это инструмент, ориентированный на уязвимость SSL, написанный на Python, который позволяет автоматически сканировать и обнаруживать общие и известные уязвимости SSL.
Уязвимости SSL, обнаруженные A2SV
- [CVE-2007-1858] Anonymous Cipher
- [CVE-2012-4929] CRIME(SPDY)
- [CVE-2014-0160] CCS Injection
- [CVE-2014-0224] HeartBleed
- [CVE-2014-3566] SSLv3 POODLE
- [CVE-2015-0204] FREAK Attack
- [CVE-2015-4000] LOGJAM Attack
- [CVE-2016-0800] SSLv2 DROWN
Планируются добавиться в будущем:
- [PLAN] SSL ACCF
- [PLAN] SSL Information Analysis
Установка и требования для A2SV
A. Загрузка (clone) & Распаковка A2SV
# git clone https://github.com/hahwul/a2sv.git # cd a2sv
Б. Установка пакетов Python / OpenSSL
# pip install argparse # pip install netaddr # apt-get install openssl
В. Запуск A2SV
# python a2sv.py -h
Как использовать инструмент автоматического сканирования SSL с помощью A2SV
использование:
# a2sv [-h] [-t TARGET] [-tf TARGETFILE] [-p PORT] [-m MODULE] [-d DISPLAY] [-u] [-v]
опции и аргументы:
-h, --help show this help message and exit -t TARGET, --target TARGET Target URL and IP Address > e.g -t 127.0.0.1 -tf TARGETFILE, --targetfile TARGETFILE Target file(list) URL and IP Address > e.g -tf ./target.list -p PORT, --port PORT Custom Port / Default: 443 > e.g -p 8080 -m MODULE, --module MODULE Check SSL Vuln with one module [anonymous]: Anonymous Cipher [crime]: Crime(SPDY) [heart]: HeartBleed [ccs]: CCS Injection [poodle]: SSLv3 POODLE [freak]: OpenSSL FREAK [logjam]: OpenSSL LOGJAM [drown]: SSLv2 DROWN -d DISPLAY, --display DISPLAY Display output [Y,y] Show output [N,n] Hide output -o OUT, --out OUT Result write to file > e.g -o /home/yourdir/result.txt -u, --update Update A2SV (GIT) -v, --version Show Version
Вы можете скачать сканер уязвимостей A2SV SSL здесь: