ssl

请求走私

https://github.com/defparam/smuggler

https://github.com/BishopFox/h2csmuggler

站点证书详情查看

https://www.sslcerty.com/certificate

参考文章

https://twitter.com/imranparray101/status/1275348849079406594

CVE-2016-0703

Date
2016

类型

影响范围

复现
POC | EXP

CVE-2016-0800

POC | EXP

CVE-2016-2183

Date
2016

类型

影响范围

复现
POC } EXP


分析

3DES影响

CVE-2015-0204

POC

CVE-2015-4000

POC

CVE-2014-0160 | Heartbleed

影响版本
OpenSSL 1.0.1 - Openssl1.0.1f | OpenSSL 1.0.2-beta (充分不必要条件)

poc
./testssl.sh -H [domain]

批量检测脚本

cat list.txt | while read line ; do echo "QUIT" | openssl s_client -connect $line:443 2>&1 | grep 'server extension "heartbeat" (id=15)' || echo $line: safe; done

CVE-2014-3566

POX

CVE-2014-0224

POC

CVE-2014-8730

POC

CVE-2013-3587

POC

CVE-2013-2566

POC | EXP


分析
RC4

CVE-2012-4929

POC

CVE-2011-1473

Date
2011

类型
DDOS

影响范围

CVE-2016-2183

Date
2016

类型
敏感信息泄露

影响范围

CVE-2016-6329

Date
2016

类型

影响范围

CVE-2007-1858

Date
2007

类型
敏感信息泄露

影响范围

复现

分析
Apache Tomcat 中的默认的SSL密码配置使用特定的不安全的密码

CVE-2009-3555

Date
2009

类型

影响范围

复现
POC | EXP


分析

posted @ 2019-12-25 15:21 7hang 阅读(860) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

7hang.

网络安全爱好者，blog is just for notes.

ssl

公告