官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
SSHamble:一款针对SSH技术安全的研究与分析工具
Alpha_h4ck- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
SSHamble:一款针对SSH技术安全的研究与分析工具
关于SSHamble
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
功能介绍
SSHamble 是用于 SSH 实现的研究工具,其中包含下列功能:
1、针对身份验证的安全分析与测试;
2、针对会话后身份验证的安全分析与测试;
3、预认证状态转换安全分析与测试;
4、认证时序安全分析与测试;
5、会话后枚举安全分析与测试;
工具要求
Go v1.22.6+
工具安装
由于该工具基于Go语言开发,因此我们首先需要在本地设备上安装并配置好最新版本的Go v1.22.6+环境。
发布版本
我们可以直接访问该项目的【Releases页面】下载最新版本的SSHamble源码。
您可以使用 Go 将二进制文件安装到bin GOPATH 目录中。如果您使用的是 macOS,则可能会在运行时遇到错误,除非在构建之前禁用 CGO:
$ export CGO_ENABLED=0
$ go install github.com/runZeroInc/sshamble@latest
从本地源代码构建
广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
$ git clone https://github.com/runZeroInc/sshamble $ cd sshamble $ go build -o sshamble $ ./sshamble -h
开启badkeys支持
要启用实验性的badkeys支持,请先运行生成器:
$ git clone https://github.com/runZeroInc/sshamble $ cd sshamble $ go generate ./... $ go build -o sshamble $ ./sshamble -h
工具运行样例
执行一次网络扫描:
$ ./sshamble scan -o results.json 192.168.0.0/24
分析扫描结果:
$ ./sshamble analyze -o results-directory results.json
工具运行截图
许可证协议
本项目的开发与发布遵循BSD 2-Clause开源许可协议。
项目地址
SSHamble:【GitHub传送门】
参考资料
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 Alpha_h4ck 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
Alpha_h4ck LV.10
好好学习,天天向上
- 2359 文章数
- 1021 关注者
Tetragon:一款基于eBPF的运行时环境安全监控工具
2025-01-21
DroneXtract:一款针对无人机的网络安全数字取证工具
2025-01-21
CNAPPgoat:一款针对云环境的安全实践靶场
2025-01-21
文章目录