SSH审计工具：ssh-audit 项目推荐

项目基础介绍和主要编程语言

ssh-audit 是一个用于 SSH 服务器和客户端配置审计的开源工具。该项目的主要编程语言是 Python，支持 Python 3.8 到 3.13 版本。ssh-audit 旨在帮助用户识别和修复 SSH 配置中的安全漏洞，确保 SSH 服务器和客户端的安全性。

项目核心功能

ssh-audit 提供了以下核心功能：

1. SSH 协议支持：支持 SSH1 和 SSH2 协议，能够分析 SSH 客户端的配置。
2. 设备和软件识别：能够识别 SSH 服务器上的设备或软件及其操作系统。
3. 算法分析：收集并分析 SSH 服务器和客户端的密钥交换、主机密钥、加密和消息认证码算法。
4. 安全信息输出：输出算法的安全信息，包括已移除/禁用的、不安全/弱/遗留的算法。
5. 兼容性分析：基于算法信息分析 SSH 版本的兼容性。
6. 历史信息：提供 OpenSSH、Dropbear SSH 和 libssh 的历史信息。
7. 策略扫描：支持策略扫描，确保配置符合硬化的标准。
8. 多平台支持：支持在 Linux 和 Windows 系统上运行。

项目最近更新的功能

ssh-audit 最近更新的功能包括：

1. 连接速率测试：新增连接速率测试功能，用于收集与 DHEat 漏洞相关的指标。
2. DHEat 攻击测试：支持对目标服务器进行 DHEat CPU 耗尽攻击测试，帮助用户评估服务器的抗攻击能力。
3. JSON 输出：新增 JSON 格式输出选项，方便用户进行自动化处理和分析。
4. 策略创建：支持基于目标服务器的理想配置创建策略，用于其他服务器的配置审计。
5. 多线程扫描：支持多线程扫描多个目标主机，提高扫描效率。

通过这些更新，ssh-audit 进一步增强了其作为 SSH 安全审计工具的功能和实用性，帮助用户更好地保障 SSH 服务器和客户端的安全。