SSH服務(wù)審計工具ssh-audit

SSH服務(wù)是常見的遠(yuǎn)程訪問服務(wù)。通過對SSH服務(wù)進行審計，可以嘗試發(fā)現(xiàn)對應(yīng)的漏洞。Kali Linux新增一款SSH服務(wù)審計工具ssh-audit。該工具支持SSH1和SSH2協(xié)議，通過嘗試連接，獲取服務(wù)器上SSH服務(wù)的相關(guān)信息。它可以收集SSH連接各個階段所使用的算法，并對這些算法進行分析，提供現(xiàn)在可用的算法、移除或禁用的算法以及不安全的算法等信息。同時，該工具會提示現(xiàn)有算法和服務(wù)版本所關(guān)聯(lián)的漏洞信息，如相關(guān)建議、CVE條目等。