 | SSL-AUDIT.ein sicherheitsbezogenes Instrument, mit dem schwache RSA / DSA-Schlüssel ermittelt werden können. |
| Jetzt downloaden | |
SSL-AUDIT. Ranking & Zusammenfassung
Anzeige
- Lizenz:
- GPL v3
- Preis:
- FREE
- Name des Herausgebers:
- Hartmut Goebel
- Website des Verlags:
- http://origo-submit.origo.ethz.ch/
SSL-AUDIT. Stichworte
SSL-AUDIT. Beschreibung
Ein sicherheitsrelevanter Werkzeug, das hilft, schwache RSA / DSA-Keys zu finden. SSL-Audit ist ein sicherheitsrelevantes Instrument, mit dem schwache RSA / DSA-Schlüssel beigefügt werden, da sie von beschädigten Debian-OpenSSL-Paketen produziert werden. Da dieses Problem andere Plattformen indirekt beeinträchtigen kann, unterstützt SSL-Audit Windows und OSX auch. SSL-Audit ist von DOWKD.pl von Florian Weimer stark inspiriert. Leider hat dies einige wichtige Nachteile: Es ist auf eine typische Unix / Linux-Umgebung zugeschnitten. Hier sind einige wichtige Funktionen von "SSL-Audit": · Plattformunabhängig: Verfügbar für Unix, Windows und Mac OSX · Erfordert keine anderen Tools wie OpenSSL oder SSH, um installiert zu werden. · Unterstützte KeyTypes: X.509 / SSL: Zertifikate, Zertifikat-Signing-Anfragen (CSR), Private Tasten (PEM), SSH: Benutzeridentitäten (Benutzerschlüssel), Host-Tasten, bekannte Hosts-Dateien. OpenVPN: OpenVPN Private Key-Dateien · Unterstützt das Scannen lokaler Dateien. · Blacklists werden auf einer separaten Seite dokumentiert. · Flexibel: Schlüssel und Zertifikate werden direkt gelesen. Vorbereitet für andere Quellen: Andere Filetypen, Windows-Registry, SSL / TLS-Verbindung, viel kleinere Blacklist, da wir einen einzelnen Fingerabdruckalgorithmus unabhängig von der Schlüsselquelle verwenden. (Dies muss recherchiert werden). Anforderungen: · Python
SSL-AUDIT. Zugehörige Software
