Это команда heartbleeder, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
сердцеед - Тестовые серверы для OpenSSL CVE-2014-0160, также известные как Heartbleed
СИНТАКСИС
сердцеед [кредита] хост [: 443]
ОПИСАНИЕ
сердцеед это инструмент, который тестирует удаленно (по сети), если система скомпрометирована
небезопасная служба OpenSSL в соответствии с CVE-2014-0160, также известная как Heartbleed.
Подробнее о Heartbleed Bug можно прочитать на сайте http://heartbleed.com.
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
-hostfile = ""
Путь к файлу, разделенному новой строкой, с хостами или IP-адресами.
-listen = "локальный: 5000"
Адрес для обслуживания панели управления HTTP.
-pg = ложь
Проверьте PostgreSQL TLS. Этот вариант несовместим с -hostfile.
-refresh = 10 мин. 0 сек.
Время ожидания в секундах перед повторной проверкой защищенных хостов.
-retry = 10 с
Секунды ожидания перед повторной проверкой хоста после неблагоприятного ответа.
-timeout = 5 с
Тайм-аут после отправки контрольного сообщения.
-рабочие = 40
Количество воркеров для сканирования хостов, используется только с флагом hostfile.
ПРИМЕЧАНИЯ
За несколькими хостами можно следить, установив '-hostfile'флаг к файлу с новой строкой
отдельные адреса. Веб-панель будет доступна по адресу 'http://localhost: 5000 'автор:
по умолчанию.
Postgres использует OpenSSL несколько иначе. Чтобы проверить, является ли сервер Postgres
уязвимы, запустите следующее (по умолчанию порт 5432). Пример:
$ сердцеед -пг пример.com.br
ПРЕДУПРЕЖДЕНИЕ
Не дается никаких гарантий относительно точности результатов, и вы должны их проверить.
самостоятельно, проверив свою сборку OpenSSL.
Используйте heartbleeder онлайн с помощью сервисов onworks.net
