之前有看过sslyze 这个工具,可以对ssl的一些漏洞证书等进行一些检测,所以就想着写能够监控SSL状态的小工具。工具基于sslyze、djiango开发,可以检测证书过期检测和提醒、sha1签名算法检测、ccs、hsts、heartbleed、Poodle漏洞检测,并且可以根据设置发送邮件报警。
代码地址:github
工具基于sslyze ,在sslyze的基础上扩展了poodle等漏洞检测的功能,具体可以下载查看,全部文件都在git上面。
安装步骤:
进入sslyze-master
python setup.py install
测试: sslyze_cli.py -h
安装django环境以及mysql 这里不再描述,自行查找。 django 安装完成后,初始化数据库。
python manage.py makemigrations
python manage.py migrate
启动服务:(主节点+检测节点 可以在多个机器上启动服务)
python manage.py runserver 0.0.0.0:80
或者uwsgi+nginx方式
启动后,进入admin后台,并且配置主节点信息:
(所有节点都需要进行配置)
Setting ->server_settings Master address :主节点的ip地址信息 port 提供http服务的端口
emailsender:邮件发送的发送者地址 emailsmtp smtp服务器地址
配置检测节点:检测节点可以是多个,放在不同的地理位置,用于分布式处理,仅在主节点配置即可。
Setting ->distribute_server Address:ip地址 port http服务的端口 有多少个节点就添加多少。
每个检测节点启动检测服务: python checktask.py&
启动后可以访问web,并且添加相应的项目
检测结果查看:
工具可以自己搭建一个做监控使用,由于开发时间较短,水平有限,有很多不完善的地方,望大家见谅,谢谢!
本文转自d1net(转载)
