一步一步开发SSL在线工具

2,796 阅读2分钟

01

     写这篇文章的时候,SSLeye的核心功能已经完成小部分,同时也衍生了几个子项目:

     - SSL在线工具(已完结),网址:www.ssleye.com,对称加密算法、非对称加密算法、证书相关工具以及SSL检测等。

     - Let's Encrypt免费证书(未开始)

     - SSL漏洞在线检测工具(已完结),网址:scan.ssleye.com,支持9种SSL漏洞在线检测,每个漏洞检测项都对应CVE,后续不断增加检测项,待更...

    - SSL链路分析(未开始)

    - CTF在线工具(已完结),网址:ctf.ssleye.com,里面的东西有点多,有兴趣的人可以瞄一下,后面会继续更新

    - SSL安全配置在线核查工具(未开始)

    - 国密在线工具(未开始,好像没有python库,再说再说^-^)

02

    为什么写这些工具?

(1)、难道平时上班太闲,也很忙的,各种事,爱好而已。

(2)、平时工作中会用到一些加解密的工具,如AES加解密,SSL安全检测等。

(3)、现有网上的在线工具不能满足需求,可配置参数比较少,无法完成在线校验。

(4)、通过实践加深理论知识学习,动手之后才发现原来是这个意思^-^

03

   SSLeye-SSL在线工具(www.ssleye.com)支持15中对称加密算法在线校验、公私钥对的生成、PKCS1、PKCS8相互转换、CSR生成&查看、证书查看,自签名证书生成用来测试。



04

    CTFcode-CTF在线工具(ctf.ssleye.com),支持15种编码,24种传统加密算法,8种杂项,如AAencode,JJencode,JSfuck,Brainfuck等,后续再更。


05

    SSLcve-SSL漏洞在线检测工具(scan.ssleye.com),支持9种SSL漏洞检测,如匿名加密套件、Poodle漏洞、Drown漏洞、CCS注入漏洞、Padding Oracle漏洞等。


06

    码云分享地址:https://gitee.com/wossl33/wossl

    Github分享地址:https://github.com/wossl33/wossl