1. Apa itu A2SV ?
A2SV (auto scanning ssl vulnerability) adalah sebuah tool yang dirancang khusus dengan tujuan mencari vulnerability dari ssl.
2. Support Vulnerability
- [CVE-2007-1858] Anonymous Cipher
- [CVE-2012-4929] CRIME(SPDY)
- [CVE-2014-0160] CCS Injection
- [CVE-2014-0224] HeartBleed
- [CVE-2014-3566] SSLv3 POODLE
- [CVE-2015-0204] FREAK Attack
- [CVE-2015-4000] LOGJAM Attack
- [CVE-2016-0800] SSLv2 DROWN
2. How to Install?
A. Download(clone) & Unpack A2SV
#git clone https://github.com/hahwul/a2sv.git
#cd a2sv
B. Install Python Package / OpenSSL
#pip install argparse
#pip install netaddr
#apt-get install openssl
C. Run A2SV
#python a2sv.py -h
or
#./install.sh ======= and then open in your terminal "a2sv"
3. How to Use ?
Trying on website [sensor] :
1. a2sv -t bing.com
ini adalah contoh hasil scan menggunakan a2sv :
Bisa dilihat website [sensor] mempunyai vuln seperti di hasil scan.
[NOTE]
Sebagai manusia yang masih mempunyai akal yg sehat gunakan dengan hal yang bermanfaat. Ingat etika itu penting, meskipun anda seorang underground.
[Update A2SV]
#python a2sv.py -u
#python a2sv.py --update
Source : https://github.com/hahwul/a2sv
EmoticonEmoticon