如果這個工具幫到了你,可以請作者喝杯咖啡 ☕
檢測網站或伺服器的TLS會話票據是否存在CVE-2016-9244漏洞,評估記憶體資訊洩露風險。
請輸入域名或 IP 地址開始檢測
TLS LOGJAM漏洞檢測
檢測網站TLS配置是否存在LOGJAM漏洞,評估Diffie-Hellman金鑰交換安全性。
SSL FREAK漏洞檢測
檢測指定域名是否存在SSL FREAK漏洞(CVE-2015-0204),評估TLS/SSL安全配置風險。
隨機UserAgent生成器
為開發者、測試人員和資料採集者生成隨機的瀏覽器User-Agent字串,用於模擬不同裝置和平臺環境。
SSL CCS注入漏洞檢測
檢測目標伺服器是否存在CVE-2014-0224漏洞,評估SSL通訊安全性,輸出CVE/CWE風險編號。
SSL Heartbleed漏洞檢測
線上檢測目標網站或伺服器是否存在CVE-2014-0160高危漏洞,評估SSL/TLS安全性。
當您的網站使用受影響的OpenSSL版本時,攻擊者可能透過重複請求會話票據(Session Ticket),從伺服器記憶體中竊取高達31位元組的敏感資料,包括會話金鑰,從而危及TLS/HTTPS通訊安全。本工具針對此場景,透過模擬特定TLS握手過程,檢測目標域名及指定埠是否存在TLS Ticketbleed漏洞(CVE-2016-9244)。TLS會話票據是一種用於恢復TLS會話的機制,旨在減少握手開銷,但實現缺陷可導致資訊洩露。
問:TLS Ticketbleed漏洞的具體危害是什麼?
答:攻擊者可利用此漏洞讀取伺服器記憶體中的敏感資訊(如會話金鑰、HTTP頭片段),可能導致會話劫持或中間人攻擊。漏洞嚴重性評級為HIGH。
問:如何修復檢測到的Ticketbleed漏洞?
答:升級OpenSSL至修復版本(1.0.1t, 1.0.2h或更高),或在伺服器配置中禁用會話票據功能。
請確保輸入有效域名,工具不支援純IP地址檢測。檢測結果僅反映當前時刻的伺服器響應狀態,配置變更後需重新檢測。本工具為專項檢測,不替代全面的滲透測試或安全審計。
對於安全運維人員,建議將此工具納入常規資產漏洞掃描流程。典型檢測場景:輸入“github.com”,埠“443”,若返回“OK”則表明該服務當前未受CVE-2016-9244影響。需注意,即使檢測透過,也建議定期複查,並確保伺服器OpenSSL版本持續更新,以防範其他潛在TLS/SSL漏洞。在混合雲或容器化環境中,需對所有暴露HTTPS服務的節點進行逐一檢測。
