SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
SSHamble 是用于 SSH 实现的研究工具,其中包含下列功能:
1、针对身份验证的安全分析与测试;
2、针对会话后身份验证的安全分析与测试;
3、预认证状态转换安全分析与测试;
4、认证时序安全分析与测试;
5、会话后枚举安全分析与测试;
Go v1.22.6+
由于该工具基于Go语言开发,因此我们首先需要在本地设备上安装并配置好最新版本的Go v1.22.6+环境。
发布版本
我们可以直接访问该项目的Releases页面下载最新版本的SSHamble源码。
可以使用 Go 将二进制文件安装到bin GOPATH 目录中。如果您使用的是 macOS,则可能会在运行时遇到错误,除非在构建之前禁用 CGO:
export CGO_ENABLED=0
sshamble@latest go install github.com/runZeroInc/
从本地源代码构建
广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
clone https://github.com/runZeroInc/sshamble git
$ cd sshamble
$ go build -o sshamble
$ ./sshamble -h
开启badkeys支持
要启用实验性的badkeys支持,请先运行生成器:
clone https://github.com/runZeroInc/sshamble git
$ cd sshamble
$ go generate ./...
$ go build -o sshamble
$ ./sshamble -h
执行一次网络扫描:
results.json 192.168.0.0/24 ./sshamble scan -o
分析扫描结果:
$ ./sshamble analyze -o results-directory results.json
本项目的开发与发布遵循BSD 2-Clause开源许可协议。
SSHamble:
https://github.com/runZeroInc/sshamble
原文始发于微信公众号(FreeBuf):SSHamble:一款针对SSH技术安全的研究与分析工具
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论