之前有看过sslyze 这个工具,可以对ssl的一些漏洞证书等进行一些检测,所以就想着写能够监控SSL状态的小工具。工具基于sslyze、djiango开发,可以检测证书过期检测和提醒、sha1签名算法检测、ccs、hsts、heartbleed、Poodle漏洞检测,并且可以根据设置发送邮件报警。

代码地址:github

工具基于sslyze ,在sslyze的基础上扩展了poodle等漏洞检测的功能,具体可以下载查看,全部文件都在git上面。

安装步骤:

进入sslyze-master

python setup.py install

测试: sslyze_cli.py -h

安装django环境以及mysql 这里不再描述,自行查找。 django 安装完成后,初始化数据库。

python manage.py makemigrations

python manage.py migrate

启动服务:(主节点+检测节点 可以在多个机器上启动服务)

python manage.py runserver 0.0.0.0:80

或者uwsgi+nginx方式

启动后,进入admin后台,并且配置主节点信息:

(所有节点都需要进行配置)

 Setting ->server_settings Master address :主节点的ip地址信息 port 提供http服务的端口

emailsender:邮件发送的发送者地址 emailsmtp smtp服务器地址

SSLyze:开源SSL安全监控工具-安全盒子

配置检测节点:检测节点可以是多个,放在不同的地理位置,用于分布式处理,仅在主节点配置即可。

Setting ->distribute_server Address:ip地址 port http服务的端口 有多少个节点就添加多少。

SSLyze:开源SSL安全监控工具-安全盒子

每个检测节点启动检测服务: python checktask.py&

启动后可以访问web,并且添加相应的项目

SSLyze:开源SSL安全监控工具-安全盒子

检测结果查看:

SSLyze:开源SSL安全监控工具-安全盒子

工具可以自己搭建一个做监控使用,由于开发时间较短,水平有限,有很多不完善的地方,望大家见谅,谢谢!

*文章作者: zhuzhibo0,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)