SSLyze:开源SSL安全监控工具|

  • A+
所属分类:神兵利刃

之前有看过sslyze 这个工具,可以对ssl的一些漏洞证书等进行一些检测,所以就想着写能够监控SSL状态的小工具。工具基于sslyze、djiango开发,可以检测证书过期检测和提醒、sha1签名算法检测、ccs、hsts、heartbleed、Poodle漏洞检测,并且可以根据设置发送邮件报警。

代码地址:github

工具基于sslyze ,在sslyze的基础上扩展了poodle等漏洞检测的功能,具体可以下载查看,全部文件都在git上面。

安装步骤: 

进入sslyze-master

python setup.py install

测试: sslyze_cli.py -h

安装django环境以及mysql 这里不再描述,自行查找。 django 安装完成后,初始化数据库。

python manage.py makemigrations 

python manage.py migrate

启动服务:(主节点+检测节点 可以在多个机器上启动服务)

python manage.py runserver 0.0.0.0:80 

或者uwsgi+nginx方式

启动后,进入admin后台,并且配置主节点信息:

(所有节点都需要进行配置)

 Setting ->server_settings Master address :主节点的ip地址信息 port 提供http服务的端口

 emailsender:邮件发送的发送者地址 emailsmtp smtp服务器地址 

Clipboard Image.png

配置检测节点:检测节点可以是多个,放在不同的地理位置,用于分布式处理,仅在主节点配置即可。

Setting ->distribute_server Address:ip地址 port http服务的端口 有多少个节点就添加多少。

Clipboard Image.png

每个检测节点启动检测服务: python checktask.py&

启动后可以访问web,并且添加相应的项目

Clipboard Image.png

检测结果查看:

Clipboard Image.png

工具可以自己搭建一个做监控使用,由于开发时间较短,水平有限,有很多不完善的地方,望大家见谅,谢谢!

*文章作者: zhuzhibo0,安云网转载自FreeBuf.COM

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin