如果這個工具幫到了你,可以請作者喝杯咖啡 ☕
檢測網站TLS配置是否存在LOGJAM漏洞,評估Diffie-Hellman金鑰交換安全性。
請輸入域名或 IP 地址開始檢測
SSL FREAK漏洞檢測
檢測指定域名是否存在SSL FREAK漏洞(CVE-2015-0204),評估TLS/SSL安全配置風險。
TLS Ticketbleed漏洞檢測
檢測網站或伺服器的TLS會話票據是否存在CVE-2016-9244漏洞,評估記憶體資訊洩露風險。
隨機UserAgent生成器
為開發者、測試人員和資料採集者生成隨機的瀏覽器User-Agent字串,用於模擬不同裝置和平臺環境。
SSL Heartbleed漏洞檢測
線上檢測目標網站或伺服器是否存在CVE-2014-0160高危漏洞,評估SSL/TLS安全性。
SSL CCS注入漏洞檢測
檢測目標伺服器是否存在CVE-2014-0224漏洞,評估SSL通訊安全性,輸出CVE/CWE風險編號。
您的網站TLS加密是否因使用過時的弱Diffie-Hellman引數組而面臨中間人攻擊風險?本工具透過掃描指定域名的TLS握手過程,檢測其金鑰交換演算法配置,判斷是否存在LOGJAM漏洞。LOGJAM漏洞是一種TLS協議缺陷,允許攻擊者將連線降級至使用易被破解的512位Diffie-Hellman組,從而可能解密HTTPS通訊。本工具的輸出結果將明確告知目標域名在特定埠(通常是443)上是否存在此風險,並提供安全性評級及相關的CVE編號。
example.com。問:LOGJAM漏洞具體是什麼?如何修復?
LOGJAM漏洞(CVE-2015-4000)是針對TLS協議中Diffie-Hellman金鑰交換的攻擊。修復方法是禁用伺服器上所有出口級(Export-grade)的加密套件,並將Diffie-Hellman引數組升級到至少2048位。
問:檢測結果顯示“OK”就絕對安全嗎?
不完全是。“OK”僅表示未檢測到LOGJAM漏洞,但網站可能仍存在其他TLS配置問題(如弱密碼套件、證書問題等)。建議進行全面的TLS安全審計。
請僅對您擁有管理許可權或已獲授權的域名進行檢測,未經授權的掃描可能違反法律法規。本工具檢測結果具有時效性,伺服器配置變更後需重新檢測。工具主要針對標準HTTPS埠(443)進行檢測,非標準埠或複雜網路環境(如CDN、WAF後方)可能影響檢測準確性。檢測過程會向目標伺服器發起TLS連線,請確保您的運算子合目標站點的使用條款。
對於安全運維人員,建議將此工具作為TLS配置定期審計流程的一環。一個典型的輸入輸出示例是:輸入 vulnerable.example.com 與埠 443,輸出可能顯示“安全性”為“脆弱”,並關聯CVE-2015-4000。請注意,LOGJAM漏洞通常影響仍支援DHE_EXPORT套件或使用公共的、位數過低的DH引數的伺服器。除了檢測,更重要的是採取修復行動:在Nginx/Apache等Web伺服器配置中,禁用所有包含“EXPORT”或“DHE”且金鑰長度不足的密碼套件,並生成唯一的、強度足夠的Diffie-Hellman引數檔案。對於現代伺服器,優先推薦使用ECDHE金鑰交換,其效率和安全性強於傳統的DHE。