关于SSHamble

SSHamble是一款功能强大的SSH技术安全分析与研究工具，该工具基于Go语言开发，可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。

功能介绍

SSHamble 是用于 SSH 实现的研究工具，其中包含下列功能：

1、针对身份验证的安全分析与测试；

2、针对会话后身份验证的安全分析与测试；

3、预认证状态转换安全分析与测试；

4、认证时序安全分析与测试；

5、会话后枚举安全分析与测试；

工具要求

Go v1.22.6+

工具安装

由于该工具基于Go语言开发，因此我们首先需要在本地设备上安装并配置好最新版本的Go v1.22.6+环境。

发布版本

我们可以直接访问该项目的【Releases页面】下载最新版本的SSHamble源码。

您可以使用 Go 将二进制文件安装到bin GOPATH 目录中。如果您使用的是 macOS，则可能会在运行时遇到错误，除非在构建之前禁用 CGO：

$ export CGO_ENABLED=0

$ go install github.com/runZeroInc/sshamble@latest

从本地源代码构建

广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

$ git clone https://github.com/runZeroInc/sshamble

$ cd sshamble

$ go build -o sshamble

$ ./sshamble -h

开启badkeys支持

要启用实验性的badkeys支持，请先运行生成器：

$ git clone https://github.com/runZeroInc/sshamble

$ cd sshamble

$ go generate ./...

$ go build -o sshamble

$ ./sshamble -h

工具运行样例

执行一次网络扫描：

$ ./sshamble scan -o results.json 192.168.0.0/24

分析扫描结果：

$ ./sshamble analyze -o results-directory results.json

工具运行截图

许可证协议

本项目的开发与发布遵循BSD 2-Clause开源许可协议。

项目地址

SSHamble：【GitHub传送门】

参考资料

https://sshamble.com/

https://badkeys.info/

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）