之前有看過sslyze 這個工具,可以對ssl的一些漏洞證書等進行一些檢測,所以就想著寫能夠監控SSL狀態的小工具。工具基于sslyze、djiango開發,可以檢測證書過期檢測和提醒、sha1簽名算法檢測、ccs、hsts、heartbleed、Poodle漏洞檢測,并且可以根據設置發送郵件報警。
代碼地址:github
工具基于sslyze ,在sslyze的基礎上擴展了poodle等漏洞檢測的功能,具體可以下載查看,全部文件都在git上面。
安裝步驟:
進入sslyze-master
python setup.py install
測試: sslyze_cli.py -h
安裝django環境以及mysql 這里不再描述,自行查找。 django 安裝完成后,初始化數據庫。
python manage.py makemigrations
python manage.py migrate
啟動服務:(主節點+檢測節點 可以在多個機器上啟動服務)
python manage.py runserver 0.0.0.0:80
或者uwsgi+nginx方式
啟動后,進入admin后臺,并且配置主節點信息:
(所有節點都需要進行配置)
Setting ->server_settings Master address :主節點的ip地址信息 port 提供http服務的端口
emailsender:郵件發送的發送者地址 emailsmtp smtp服務器地址
配置檢測節點:檢測節點可以是多個,放在不同的地理位置,用于分布式處理,僅在主節點配置即可。
Setting ->distribute_server Address:ip地址 port http服務的端口 有多少個節點就添加多少。
每個檢測節點啟動檢測服務: python checktask.py&
啟動后可以訪問web,并且添加相應的項目
檢測結果查看:
工具可以自己搭建一個做監控使用,由于開發時間較短,水平有限,有很多不完善的地方,望大家見諒,謝謝!
*文章作者: zhuzhibo0,轉載請注明來自FreeBuf黑客與極客(FreeBuf.COM)
京公網安備 11010502049343號