Cómo analizar la vulnerabilidad de un sitio web SSL en Kali Linux 2016.2

Muchas de las personas me han preguntado sobre como hacer ataques SSL. Hubo un tiempo de mi época donde se encontró un fallo llamado Vulnerability OpenSSL y esta herramienta me recordó viejos tiempos.

Esta herramienta quiero compartirlo porque me ha parecido muy way para que encuentren sus problemas vulnerabilidades.

Que es A2SV?

Es una herramienta que hace automáticamente un escaneo de vulnerabilidades SSL. HeartBleed, CCS Injection, SSLv3 POODLE, FREAK… etc

Como instalar la herramienta?

 

git clone https://github.com/hahwul/a2sv.git
cd a2sv
 chmod +x install.sh
./install.sh

RUN

python a2sv.py

screenshot-from-2016-10-05-00-36-04
Podemos pedir ayuda

python a2sv.py -h 

Para el escaneo.

python a2sv.py -t URL.com

Para puertos

python a2sv.py -t URL.com -p 443 

screenshot-from-2016-10-05-00-37-28