工具简介

通过本工具可以在线检测或者扫描网站的SSL CCS注入漏洞。

什么是SSL CCS注入漏洞

CVE-2014-0224 SSL/TLS中间人攻击漏洞(CCS注入)，攻击者可借助特制的TLS握手利用该漏洞实施中间人攻击，在OpenSSL-to-OpenSSL通信过程中使用零长度的主密钥，劫持会话或获取敏感消息。

影响版本：OpenSSL 0.9.8y及之前的版别，1.0.0m之前的1.0.0版别，1.0.1h之前的1.0.1版别。

如何消除SSL CCS注入漏洞

升级openssl到最新版本。