SSHamble:一款针对SSH技术安全的研究与分析工具

关于SSHamble

SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。

功能介绍

SSHamble 是用于 SSH 实现的研究工具,其中包含下列功能:

1、针对身份验证的安全分析与测试;

2、针对会话后身份验证的安全分析与测试;

3、预认证状态转换安全分析与测试;

4、认证时序安全分析与测试;

5、会话后枚举安全分析与测试;

工具要求

Go v1.22.6+

工具安装

由于该工具基于Go语言开发,因此我们首先需要在本地设备上安装并配置好最新版本的Go v1.22.6+环境。

发布版本

我们可以直接访问该项目的【Releases页面】下载最新版本的SSHamble源码。

您可以使用 Go 将二进制文件安装到bin GOPATH 目录中。如果您使用的是 macOS,则可能会在运行时遇到错误,除非在构建之前禁用 CGO:

复制代码
$ export CGO_ENABLED=0
复制代码
$ go install github.com/runZeroInc/sshamble@latest

从本地源代码构建

广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

复制代码
$ git clone https://github.com/runZeroInc/sshamble

$ cd sshamble

$ go build -o sshamble

$ ./sshamble -h

开启badkeys支持

要启用实验性的badkeys支持,请先运行生成器:

复制代码
$ git clone https://github.com/runZeroInc/sshamble

$ cd sshamble

$ go generate ./...

$ go build -o sshamble

$ ./sshamble -h

工具运行样例

执行一次网络扫描:

复制代码
$ ./sshamble scan -o results.json 192.168.0.0/24

分析扫描结果:

复制代码
$ ./sshamble analyze -o results-directory results.json

工具运行截图

许可证协议

本项目的开发与发布遵循BSD 2-Clause开源许可协议。

项目地址

SSHamble :【GitHub传送门

参考资料

SSHamble: Exploit SSH protocol vulnerabilities

badkeys.info

相关推荐
jieyucx11 小时前
Docker 入门第一阶段:建立正确认知与初体验
运维·docker·容器
爱折腾的小黑牛12 小时前
礼账小程序的数据安全方案:加密与备份
数据库·安全
qetfw13 小时前
CentOS 7 基础环境配置
linux·运维·centos
jieyucx14 小时前
Docker 入门第二阶段:掌握日常命令
运维·docker·容器
随性而行36014 小时前
微信API接口与AI自动化:开发者的实现思路
运维·服务器·开发语言·人工智能·微信·自动化
糖果店的幽灵15 小时前
安全测试从入门到精通 - 环境搭建与基础工具选择
安全·web安全
Joker时代16 小时前
重塑Web3安全防线:Vkey验证器正式登陆安卓与iOS平台,开启数字资产防护新纪元
安全·web3
科技发布16 小时前
有没有安全正规的广告交易平台?推荐传播易APP
安全
胖兔纸216 小时前
OpenStack 1.7.2 & Ceph 9.2.1 运维命令
运维·ceph·openstack
JL1516 小时前
Agent工程-为什么Agent必须有观测和Tracing
服务器·网络·人工智能·安全