当前位置: 首页 > article >正文

SSHamble:一款针对SSH技术安全的研究与分析工具

关于SSHamble

SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。

功能介绍

SSHamble 是用于 SSH 实现的研究工具,其中包含下列功能:

1、针对身份验证的安全分析与测试;

2、针对会话后身份验证的安全分析与测试;

3、预认证状态转换安全分析与测试;

4、认证时序安全分析与测试;

5、会话后枚举安全分析与测试;

工具要求

Go v1.22.6+

工具安装

由于该工具基于Go语言开发,因此我们首先需要在本地设备上安装并配置好最新版本的Go v1.22.6+环境。

发布版本

我们可以直接访问该项目的【Releases页面】下载最新版本的SSHamble源码。

您可以使用 Go 将二进制文件安装到bin GOPATH 目录中。如果您使用的是 macOS,则可能会在运行时遇到错误,除非在构建之前禁用 CGO:

$ export CGO_ENABLED=0
$ go install github.com/runZeroInc/sshamble@latest

从本地源代码构建

广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

$ git clone https://github.com/runZeroInc/sshamble

$ cd sshamble

$ go build -o sshamble

$ ./sshamble -h

开启badkeys支持

要启用实验性的badkeys支持,请先运行生成器:

$ git clone https://github.com/runZeroInc/sshamble

$ cd sshamble

$ go generate ./...

$ go build -o sshamble

$ ./sshamble -h

工具运行样例

执行一次网络扫描:

$ ./sshamble scan -o results.json 192.168.0.0/24

分析扫描结果:

$ ./sshamble analyze -o results-directory results.json

工具运行截图

许可证协议

本项目的开发与发布遵循BSD 2-Clause开源许可协议。

项目地址

SSHamble:【GitHub传送门】

参考资料

SSHamble: Exploit SSH protocol vulnerabilities

badkeys.info


http://www.kler.cn/a/305507.html

相关文章:

  • 软件工程概论项目(二),node.js的配置,npm的使用与vue的安装
  • 论文阅读《BEVFormer v2》
  • request爬虫库的小坑
  • 数据结构与算法-前缀和数组
  • 重构代码之内联临时变量
  • 无人机动力测试台如何快速外接第三方传感器
  • 华宇TAS应用中间件斩获2024鲲鹏应用创新大赛北京赛区总决赛二等奖!
  • SAP B1 Web Client MS Teams App集成连载二:安装Install/升级Upgrade/卸载Uninstall
  • 【LeetCode 算法笔记】155. 最小栈
  • Element-Ui el-table 序号使用问题
  • ESP32-S3百度文心一言大模型AI语音聊天助手(支持自定义唤醒词训练)【手把手非常详细】【万字教程】
  • [区间dp]添加括号
  • LEAN 类型系统属性 之 算法式相等的非传递性(Algorithm equality is not transitive)注解
  • Vue3+TypeScript二次封装axios
  • C++多态讲解
  • 进阶岛 任务3: LMDeploy 量化部署进阶实践
  • 在云服务器上安装配置 MySQL 并开启远程访问(详细教程)
  • JVM锁的优化与逃逸分析
  • CVE-2024-21096:MySQLDump提权漏洞分析
  • 基于深度学习的生物网络推理
  • 论文解读:利用大模型进行基于上下文的OCR校正
  • linux系统安装miniconda3
  • 云手机哪一款好用?手游专用云手机一览!VMOS云手机
  • Java学习Day41:骑龙救!(springMVC)
  • 在单片机中,处于高阻态是什么状态
  • GEE 教程:利用Google Dynamic数据进行逐月指定区域的土地分类数据提取分析