これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド heartbleeder です。
プログラム:
NAME
ハートブリーダー - OpenSSL CVE-2014-0160、別名 Heartbleed のテスト サーバー
SYNOPSIS
ハートブリーダー [オプション]ホスト[:443]
DESCRIPTION
ハートブリーダー システムが侵害されているかどうかをリモート (ネットワーク経由) でテストするツールです。
CVE-2014-0160 に準拠した安全でない OpenSSL サービス、別名 Heartbleed。
Heartbleed Bug の詳細については、次のサイトをご覧ください。 http://heartbleed.com.
OPTIONS
-ホストファイル=""
ホストまたは IP を含む改行で区切られたファイルへのパス。
-listen="ローカルホスト:5000"
HTTP ダッシュボードの提供元のアドレス。
-pg=false
PostgreSQL TLS を確認します。 このオプションは以下と互換性がありません -ホストファイル.
-リフレッシュ=10分0秒
セキュアなホストを再チェックするまでに待機する秒数。
-再試行=10秒
好ましくない応答があった後、ホストを再テストするまでに待機する秒数。
-タイムアウト=5秒
ハートビート送信後のタイムアウト。
-労働者=40
ホストをスキャンするワーカーの数。hostfile フラグでのみ使用されます。
注意事項
' を設定することで複数のホストを監視できます。-ホストファイル' 改行を含むファイルへのフラグ
別々のアドレス。 Web ダッシュボードは「」で利用可能になります。http://localhost:5000分
デフォルト。
Postgres は、少し異なる方法で OpenSSL を使用します。 Postgres サーバーが有効かどうかをテストするには
脆弱な場合は、次のコマンドを実行します (デフォルトはポート 5432)。 例:
$ ハートブリーダー -pg example.com.br
警告
結果の正確性については保証されないため、検証する必要があります。
OpenSSL ビルドをチェックすることで個別に実行できます。
onworks.net サービスを使用してオンラインでハートブリーダーを使用する
