01
寫這篇文章的時候,SSLeye的核心功能已經完成小部分,同時也衍生了幾個子專案:
- SSL線上工具(已完結),網址:www.ssleye.com,對稱加密演算法、非對稱加密演算法、證照相關工具以及SSL檢測等。
- Let's Encrypt免費證照(未開始)
- SSL漏洞線上檢測工具(已完結),網址:scan.ssleye.com,支援9種SSL漏洞線上檢測,每個漏洞檢測項都對應CVE,後續不斷增加檢測項,待更...
- SSL鏈路分析(未開始)
- CTF線上工具(已完結),網址:ctf.ssleye.com,裡面的東西有點多,有興趣的人可以瞄一下,後面會繼續更新
- SSL安全配置線上核查工具(未開始)
- 國密線上工具(未開始,好像沒有python庫,再說再說^-^)
02
為什麼寫這些工具?
(1)、難道平時上班太閒,也很忙的,各種事,愛好而已。
(2)、平時工作中會用到一些加解密的工具,如AES加解密,SSL安全檢測等。
(3)、現有網上的線上工具不能滿足需求,可配置引數比較少,無法完成線上校驗。
(4)、通過實踐加深理論知識學習,動手之後才發現原來是這個意思^-^
03
SSLeye-SSL線上工具(www.ssleye.com)支援15中對稱加密演算法線上校驗、公私鑰對的生成、PKCS1、PKCS8相互轉換、CSR生成&檢視、證照檢視,自簽名證照生成用來測試。
04
CTFcode-CTF線上工具(ctf.ssleye.com),支援15種編碼,24種傳統加密演算法,8種雜項,如AAencode,JJencode,JSfuck,Brainfuck等,後續再更。
05
SSLcve-SSL漏洞線上檢測工具(scan.ssleye.com),支援9種SSL漏洞檢測,如匿名加密套件、Poodle漏洞、Drown漏洞、CCS注入漏洞、Padding Oracle漏洞等。
06
碼雲分享地址:https://gitee.com/wossl33/wossl
Github分享地址:https://github.com/wossl33/wossl