工具简介:

SSLv3 POODLE漏洞,又被称为“贵宾犬攻击”(CVE-2014-3566),只对CBC模式的明文进行了身份验证,但是没有对填充字节进行完整性验证,攻击者窃取采用SSL3.0版加密通信过程中的内容,对填充字节修改并且利用预置填充来恢复加密内容,以达到攻击目的。