Google开源网络流量安全测试工具nogotofail

google-nogotofail

为了进一步增强互联网安全性,近来一些大型互联网公司纷纷协力推动一些安全项目的开源化。

例如Facebook最近开源了Osquery,一个方便开发者了解和分析操作系统的安全框架。Netflix则发布了侦测针对性攻击的内部开发工具。

近日,Google也宣布将网络安全测试工具nogotofail开源。

Nogotofail是一个强大而灵活的安全测试工具,能够帮助开发者和安全人员发现并修复脆弱的TLS/SSL连接,防止敏感信息在设备和应用中以明文传送。Nogotofail包含了普通SSL证书测试,HTTPS和TLS/SSL库漏洞,SSL和STARTTLS和明文问题发现等功能。

目前Nogotofail支持Android、iOS、Linux、Windows、Chrome OS、OSX等多个平台,几乎任何联网设备都可以用于测试,尤其是移动端Android和Linux客户端的配置非常容易使用,攻击引擎可以作为路由器、VPN服务器或代理进行部署。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

最牛的信息安全新媒体 (www.aqniu.com)