%20(2).svg)
项目简介
本项目是一个名为 cert-b0x 的嵌入式设备证书管理系统,主要用于管理嵌入式设备的 SSL/SSH 密钥对。通过强大的工具集,能够对网络中的设备证书进行检查、搜索与验证,进而保障网络安全。
项目的主要特性和功能
主要特性
- 支持命令行操作。
- 具备灵活的参数配置。
- 功能扩展性强。
主要功能
- 远程主机证书检查:输入主机地址或端口,获取并验证远程主机公钥证书有效性。
- PEM 文件证书处理:从 PEM 格式证书文件读取公钥并生成 SHA1 指纹。
- 网络数据包捕获与分析:捕获网络接口数据包,分析 SSL 证书交换并匹配私钥。
- 数据库搜索与匹配:利用 SQLite 数据库存储证书信息,搜索匹配证书、私钥及相关硬件/固件信息。
安装使用步骤
安装
- 已下载项目的源码文件。
- 安装项目依赖的 OpenSSL、libpcap 和 sqlite3 库:
bash sudo apt-get install libssl-dev libpcap-dev libsqlite3-dev - 使用配置工具构建并安装项目:
bash ./configure make sudo make install
使用
- 检查远程主机的已知 SSL 密钥对:
bash cert-b0x --host=192.168.1.1 cert-b0x --host=192.168.1.1:443 - 检查 pcap 文件中与已知 SSL 私钥匹配的 SSL 证书交换:
bash cert-b0x --pcap=file.pcap - 在实时网络接口上监听与已知 SSL 私钥匹配的 SSL 证书交换:
bash cert-b0x --interface=eth0 - 检查本地 SSL 证书是否与已知 SSL 私钥匹配:
bash cert-b0x --pem=cert.pem - 在数据库中搜索给定的硬件/固件版本:
bash cert-b0x --search=hardware.vendor=linksys cert-b0x --search=firmware.vendor=dd-wrt - 列出
--search选项使用的所有有效表/列值(需要 sqlite3):bash sqlite3 lbb.db sqlite>.schema
注意事项
运行程序前,需备份数据库并熟悉 SQLite 数据库使用方式。若使用中遇到问题,可查看项目文档。
下载地址
点击下载 【提取码: 4003】【解压密码: www.makuang.net】