测试安装了python脚本的服务器上的所有其他服务器

“淹没”代表用过时且弱化的加密解密RSA。这来自漏洞说明Vu # 583776:淹没攻击可能会通过SSLv2解密使用基于RSA的SSL证书加密的网络流量。这也叫CVE-2016-0800。要解决这个问题，您只需要在使用基于RSA的SSL证书的服务器上禁用对SSLv2的支持。自2011年以来，一直没有推荐SSLv2。不需要使用SSLv2。

测试淹没漏洞的两种方法

有两种方法可以测试淹没漏洞：

转到drownattack测试站点，输入要测试的站点的域名或IP地址。

如果您想测试防火墙后面运行的服务器，或者如果您想从命令行自动测试所有服务器，请使用RedHat的Hubert Kario开发的python脚本，如下所示。

安装Python淹死测试脚本

您不需要在要测试的服务器上这样做。您可以在任何服务器(例如，开发服务器)上安装以下python脚本，并在安装了python脚本的服务器上测试所有其他服务器。

为此，您应该拥有Python或更高版本。