如果这个工具帮到了你,可以请作者喝杯咖啡 ☕
在线检测目标网站或服务器是否存在CVE-2014-0160高危漏洞,评估SSL/TLS安全性。
请输入域名或 IP 地址开始检测
TLS Ticketbleed漏洞检测
检测网站或服务器的TLS会话票据是否存在CVE-2016-9244漏洞,评估内存信息泄露风险。
TLS LOGJAM漏洞检测
检测网站TLS配置是否存在LOGJAM漏洞,评估Diffie-Hellman密钥交换安全性。
SSL CCS注入漏洞检测
检测目标服务器是否存在CVE-2014-0224漏洞,评估SSL通信安全性,输出CVE/CWE风险编号。
SSL FREAK漏洞检测
检测指定域名是否存在SSL FREAK漏洞(CVE-2015-0204),评估TLS/SSL安全配置风险。
随机UserAgent生成器
为开发者、测试人员和数据采集者生成随机的浏览器User-Agent字符串,用于模拟不同设备和平台环境。
当您不确定自己的服务器是否仍受CVE-2014-0160(即Heartbleed漏洞)威胁时,手动验证既复杂又存在风险。本工具通过向目标服务器发送特制的TLS心跳包(Heartbeat Request),检测其响应是否可能泄露服务器内存中的敏感信息,从而判断该端口上的OpenSSL服务是否存在此高危漏洞。它将输出一个明确的检测结果,包括目标域名/IP、端口、安全性状态(如“OK”或“VULNERABLE”),以及相关的CVE/CWE编号。
问:检测结果显示“OK”意味着什么?
答:意味着在当前检测的端口上,未发现存在CVE-2014-0160漏洞。这是一个短答案型结论。
问:如果我的网站没有启用HTTPS,这个工具还能检测吗?
答:不能。Heartbleed是SSL/TLS协议层(OpenSSL实现)的漏洞,检测需要目标服务器在指定端口上开启了SSL/TLS服务。如果目标端口未运行此类服务,检测将无法进行或会失败。
请仅对您拥有或获得明确授权的网站/服务器进行检测,避免未经授权的扫描行为。检测结果仅供参考,不构成绝对的安全保证,即使显示“OK”,也应定期进行全面的安全评估。若检测到漏洞(状态为“VULNERABLE”),应立即联系管理员升级OpenSSL至安全版本。请注意,工具检测的准确性受目标服务器可达性及网络状况影响。
Heartbleed漏洞影响的是OpenSSL 1.0.1至1.0.1f以及1.0.2-beta1版本。检测原理是发送一个异常的心跳请求包,如果服务器存在漏洞,其响应包可能会包含服务器内存中的其他数据片段(可能包含私钥、会话Cookie等敏感信息)。一个典型的检测场景是:输入域名“vulnerable.example.com”和端口“443”,检测结果可能显示状态为“VULNERABLE”,并附带CVE-2014-0160和CWE-119(缓冲区错误)的编号。对于运维和安全人员,建议将此工具作为漏洞修复后的验证步骤之一,但不应替代完整的安全渗透测试。
