SSLyze:开源SSL安全监控工具

龙 宇 2016-7-19 QQ黑客 0 0

  代码地址https://github.com/zhuzhibo0/sslcloud

  工具基于sslyze ,在sslyze的基础上扩展了poodle等漏洞检测的功能,具体可以下载查看,全部文件都在git上面。

  安装步骤

  进入sslyze-master

  python setup.py install

  测试: sslyze_cli.py -h

  安装django环境以及mysql 这里不再描述,自行查找。 django 安装完成后,初始化数据库。

  python manage.py makemigrations

  python manage.py migrate

  启动服务:(主节点+检测节点 可以在多个机器上启动服务)

  python manage.py runserver 0.0.0.0:80

  或者uwsgi+nginx方式

  启动后,进入admin后台,并且配置主节点信息:

  (所有节点都需要进行配置)

  Setting ->server_settings Master address :主节点的ip地址信息 port 提供http服务的端口

  emailsender:邮件发送的发送者地址 emailsmtp smtp服务器地址  

SSLyze:开源SSL安全监控工具

  配置检测节点:检测节点可以是多个,放在不同的地理位置,用于分布式处理,仅在主节点配置即可。

  Setting ->distribute_server Address:ip地址 port http服务的端口 有多少个节点就添加多少。  

SSLyze:开源SSL安全监控工具

  每个检测节点启动检测服务: python checktask.py&

  启动后可以访问web,并且添加相应的项目  

SSLyze:开源SSL安全监控工具

  检测结果查看:  

SSLyze:开源SSL安全监控工具

  工具可以自己搭建一个做监控使用,由于开发时间较短,水平有限,有很多不完善的地方,望大家见谅,谢谢!

原文地址:https://www.77169.com/hack/201607/227578.shtm

转载请注明来自华盟网,本文标题:《SSLyze:开源SSL安全监控工具》

喜欢 (0) 发布评论