นี่คือคำสั่ง heartbleeder ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
คนเลือดร้อน - ทดสอบเซิร์ฟเวอร์สำหรับ OpenSSL CVE-2014-0160 หรือที่เรียกว่า Heartbleed
เรื่องย่อ
คนเลือดร้อน [ตัวเลือก] โฮสต์[:443]
DESCRIPTION
คนเลือดร้อน เป็นเครื่องมือที่ทดสอบจากระยะไกล (ผ่านเครือข่าย) หากระบบถูกบุกรุกโดย
บริการ OpenSSL ที่ไม่ปลอดภัยตาม CVE-2014-0160 หรือที่เรียกว่า Heartbleed
สามารถดูข้อมูลเพิ่มเติมเกี่ยวกับ Heartbleed Bug ได้ที่ http://heartbleed.com.
OPTIONS
-hostfile=""
เส้นทางไปยังไฟล์ที่คั่นด้วยการขึ้นบรรทัดใหม่ด้วยโฮสต์หรือ IP
-listen="localhost:5000"
ที่อยู่สำหรับให้บริการแดชบอร์ด HTTP จาก
-pg=เท็จ
ตรวจสอบ PostgreSQL TLS ตัวเลือกนี้เข้ากันไม่ได้กับ -hostfile.
-รีเฟรช=10m0s
รอไม่กี่วินาทีก่อนที่จะตรวจสอบโฮสต์ที่ปลอดภัยอีกครั้ง
- ลองใหม่ = 10s
วินาทีที่ต้องรอก่อนที่จะทดสอบโฮสต์อีกครั้งหลังจากการตอบสนองที่ไม่พึงประสงค์
- หมดเวลา = 5 วินาที
หมดเวลาหลังจากส่งการเต้นของหัวใจ
-คนงาน=40
จำนวนผู้ปฏิบัติงานที่จะสแกนโฮสต์ด้วย ใช้กับแฟล็กไฟล์โฮสต์เท่านั้น
หมายเหตุ
โฮสต์หลายรายการอาจถูกตรวจสอบโดยการตั้งค่า '-hostfile' ตั้งค่าสถานะเป็นไฟล์ด้วยการขึ้นบรรทัดใหม่
ที่อยู่แยก แผงควบคุมเว็บจะอยู่ที่ 'http://localhost:5000' โดย
ค่าเริ่มต้น.
Postgres ใช้ OpenSSL ในลักษณะที่แตกต่างออกไปเล็กน้อย เพื่อทดสอบว่าเซิร์ฟเวอร์ Postgres เป็น
มีช่องโหว่ให้เรียกใช้สิ่งต่อไปนี้ (ค่าเริ่มต้นเป็นพอร์ต 5432) ตัวอย่าง:
$ คนเลือดร้อน หน้า example.com.br
คำเตือน
ไม่มีการรับประกันเกี่ยวกับความถูกต้องของผลลัพธ์ และคุณควรตรวจสอบความถูกต้อง
อย่างอิสระโดยตรวจสอบการสร้าง OpenSSL ของคุณ
ใช้ heartbleeder ออนไลน์โดยใช้บริการ onworks.net