Проверить версию OpenSSL, которая на сервере стоит. А потом свериться с сайтом heartbleed.com:

What versions of the OpenSSL are affected?

Status of different versions:

OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
OpenSSL 1.0.1g is NOT vulnerable
OpenSSL 1.0.0 branch is NOT vulnerable
OpenSSL 0.9.8 branch is NOT vulnerable

Bug was introduced to OpenSSL in December 2011 and has been out in the wild since OpenSSL release 1.0.1 on 14th of March 2012. OpenSSL 1.0.1g released on 7th of April 2014 fixes the bug.

Хотелось бы именно эксплуатировать уязвимость. А то, например, в Windows некоторые программы таскают с собой SSL библиотеки (libeay32.dll, ssleay32.dll), версию которых можно глянуть, а некоторые ничего не таскают и какой-то код содержат внутри.

Тогда гуглить. Навскидку я по этому поводу ничего не скажу, ибо сам не интересовался.

Мне тут разных вариантов понасоветовали, но одни основываются либо на информации, которую сообщает сервер (поддержка хардбита, но не сообщается, что она криво реализована), либо пытаются использовать уязвимость, но даже на вроде бы уязвимых версиях не работают =_=

А вариант всяких онлайн-тестеров не по душе? Благо их развелось до чертиков. Хотя по логике вопроса - не по душе, ибо черный ящик

Угу ^^