Openssl
有沒有辦法手動檢查 openssl CVE-2014-0160 漏洞?
有沒有辦法針對CVE - CVE-2014-0160(最好使用
openssl
CLI)檢查一些內部服務?我不能僅使用以下方法測試所有內容:Test your server for Heartbleed (CVE-2014-0160)。
你可以試試:
openssl s_client -connect domain.com:443 -tlsextdebug 2>&1 | grep 'server extension "heartbeat" (id=15)' || echo safe
來自https://devcentral.f5.com/questions/openssl-and-heart-bleed-vuln
例如,您可以使用此腳本: http ://rehmann.co/projects/heartbeat/ssltest.py