Google 開源網絡流量安全測試工具 nogotofail

為了進一步增強互聯網安全性，近來一些大型互聯網公司紛紛協力推動一些安全項目的開源化。

例如非死book最近開源了Osquery，一個方便開發者了解和分析操作系統的安全框架。Netflix則發布了偵測針對性攻擊的內部開發工具。

近日，Google也宣布將網絡安全測試工具nogotofail開源。

Nogotofail是一個強大而靈活的安全測試工具，能夠幫助開發者和安全人員發現并修復脆弱的TLS/SSL連接，防止敏感信息在設備和應用中 以明文傳送。Nogotofail包含了普通SSL證書測試，HTTPS和TLS/SSL庫漏洞，SSL和STARTTLS和明文問題發現等功能。

目前Nogotofail支持Android、iOS、Linux、Windows、Chrome OS、OSX等多個平臺，幾乎任何聯網設備都可以用于測試，尤其是移動端Android和Linux客戶端的配置非常容易使用，攻擊引擎可以作為路由器、V*N服務器或代理進行部署。

文章來自安全牛