Google 開源網路流量安全測試工具 nogotofail

edithfang發表於2014-11-07



為了進一步增強網際網路安全性,近來一些大型網際網路公司紛紛協力推動一些安全專案的開源化。

例如Facebook最近開源了Osquery,一個方便開發者瞭解和分析作業系統的安全框架。Netflix則釋出了偵測針對性攻擊的內部開發工具。

近日,Google也宣佈將網路安全測試工具nogotofail開源。

Nogotofail是一個強大而靈活的安全測試工具,能夠幫助開發者和安全人員發現並修復脆弱的TLS/SSL連線,防止敏感資訊在裝置和應用中 以明文傳送。Nogotofail包含了普通SSL證書測試,HTTPS和TLS/SSL庫漏洞,SSL和STARTTLS和明文問題發現等功能。

目前Nogotofail支援Android、iOS、Linux、Windows、Chrome OS、OSX等多個平臺,幾乎任何聯網裝置都可以用於測試,尤其是移動端Android和Linux客戶端的配置非常容易使用,攻擊引擎可以作為路由器、VPN伺服器或代理進行部署。


相關連結

相關閱讀
評論(1)

相關文章