MassBleed是一款SSL漏洞扫描器。

它可以检测到以下漏洞：

OpenSSLHeartBleed漏洞（CVE-2014-0160）

OpenSSLCCS（MITM）漏洞（CVE-2014-0224）

PoodleSSLv3漏洞（CVE-2014-3566）

WinShockSChannel漏洞（MS14-066）

DROWN攻击（CVE-2016-0800）

用法：

shmassbleed.sh[CIDR|IP][single|port|subnet][port][proxy]

该脚本具有四种主要功能，可以代理所有连接：

通过埠443/tcp（https）（例如
：shmassbleed.sh192.168.0.0/16）大规模扫描OpenIDL漏洞的任何CIDR范围

通过指定的任意自定义埠扫描任何CIDR范围的OpenSSL漏洞（例如
：shmassbleed.sh192.168.0.0/16port8443）

要单个扫描单个系统上的每个埠（1-10000）以查找易受攻击的OpenSSL版本（例如：shmassbleed.sh127.0.0.1single）

扫描单个C类子网中每个主机上OpenSSL漏洞的每个开放埠（例如：shmassbleed.sh192.168.0。subnet）

如果你想使用代理选项，你需要配置/etc/proxychains.conf。

代理使用示例：

./massbleed192.168.0.0/1600代理）

./massbleed192.168.0.0/16埠8443代理）

./massbleed127.0.0.1single0proxy）

./massbleed192.168.0.子网0代理）

下载地址：