Google 开源网络流量安全测试工具 nogotofail

开源中国推出 PaaS@OSC 代码演示和运行平台

为了进一步增强互联网安全性，近来一些大型互联网公司纷纷协力推动一些安全项目的开源化。

例如Facebook最近开源了Osquery，一个方便开发者了解和分析操作系统的安全框架。Netflix则发布了侦测针对性攻击的内部开发工具。

近日，Google也宣布将网络安全测试工具nogotofail开源。

Nogotofail是一个强大而灵活的安全测试工具，能够帮助开发者和安全人员发现并修复脆弱的TLS/SSL连接，防止敏感信息在设备和应用中以明文传送。Nogotofail包含了普通SSL证书测试，HTTPS和TLS/SSL库漏洞，SSL和STARTTLS和明文问题发现等功能。

目前Nogotofail支持Android、iOS、Linux、Windows、Chrome OS、OSX等多个平台，几乎任何联网设备都可以用于测试，尤其是移动端Android和Linux客户端的配置非常容易使用，攻击引擎可以作为路由器、VPN服务器或代理进行部署。

文章来自安全牛