sslscan的使用

最新推荐文章于 2024-06-14 15:24:10 发布
最新推荐文章于 2024-06-14 15:24:10 发布
阅读量3.8k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JSH_CDX/article/details/107088757
版权

一.sslscan的原理

1.sslscan通过创建多个https的连接来试探服务器支持的加密方式;
2.当使用https连接到服务器的时候,会交换双方所支持的加密方式,之后选择双发都能支持的方式进行通信;
3.如果https服务器配置不当,就会存在MITM攻击,攻击者就可以通过客户端支持的弱加密算法来欺骗服务器;
4.假如使用的是SSLV2的56位DES,当攻击者拦截并使用了这种加密流量过后,可能在很短时间之内就能够破解加密密钥。

二.sslscan的功能

sslscan能够检测heartbleed,这是一个openssl的漏洞;

heartbleed漏洞存在于OpenSSL TSL中,它由一个缓冲区导致,允许从内存中读取数据;

实际上,Heartbleed 可以在任何未装补丁的支持 TLS 的 OpenSSL (1.0.1 到 1.0.1f 之间)服务器上利用;

它从服务器内存中读取 64 KB 的纯文本数据,这能够重复执行,服务器上不会留下任何踪迹或日志。

这意味着攻击者可以从服务器读取纯文本信息,包括服务器的的私钥或者加密方式,会话 Cookie 或 HTTPS 请求会包含用户的密码或其它敏感信息。

三.sslscan的输出格式

1.sslscan有相当完整的支持来检测SSL和TLS的所有版本和密码,包括漏洞(如心脏出血漏洞和贵宾犬)。
2.在输出中突出高亮的SSLv2和SSLv3的密码。
3.高亮显示的SSLv3(贵宾犬)上的CBC密码。
4.在输出中高亮显示3DES和RC4密码。
5.高亮显示PFS + GCM密码在输出中良好。
6.检查OpenSSL HeartBleed(CVE-2014-0160)。
7.标记已过期的证书。
8.使用OpenSSL> = 1.0.2标记弱DHE密钥。
9.试验性Windows&OS X支持。
10.支持扫描的PostgreSQL服务器。
11.启动TLS支持LDAP。

四.示例解析

在这里插入图片描述最上面那一句表明没有心脏滴血漏洞

中间部分告诉了我们服务器支持的加密算法,以及服务器首选的加密算法(如果客户端支持,服务器会尝试使用prefered的算法进行通信);红色表示不安全的算法,黄色代表中等强度的算法。

后面部分告诉了我们证书签名的一些信息,这里用的是2048位的RSA进行签名。

JSH_CDX
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sslscan详解:安装、使用、原理、示例
qq_42696904的博客
12-27 2万+
一、安装sslscan 1、git下载sslscan源码       [root@localhost ~]# git clone https://github.com/rbsec/sslscan 2、进入目录       [root@localhost ~]# cd sslscan 3、编译安装       [root@localhost sslscan]# make static ...
SSL服务器扫描器(sslscan)
05-03
网上下载的开源SSL服务器扫描代码。 依赖与openssl库。 超级好用啊,精华之作。
sslscan一键检测服务器协议信息和加密算法(KALI工具系列二十四)
最新发布
LNN0212的博客
06-14 854
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。在 Kali Linux 中,sslscan 是一个用于测试 SSL/TLS 协议安全性的工具。它可以帮助你检测服务器支持的 SSL/TLS 协议和加密算法。
sslscan工具在密评中的使用
weixin_44535758的博客
10-25 5523
sslscan工具在密评中的使用
sslscan
iteye_16188的博客
11-02 682
项目地址:http://sourceforge.net/projects/sslscan/ 描述:SSLScan queries SSL services, such as HTTPS, in order to determine the ciphers that are supported. SSLScan is designed to be easy, lean and fast. The ...
linux. sslscan命令,使用sslscan获得SSL/TLS信息
weixin_39876282的博客
05-12 2662
SSLscan主要探测基于ssl的服务,如https。SSLscan是一款探测目标服务器所支持的SSL加密算法工具。SSLScan queries SSL services, such as HTTPS, in order to determine the ciphers that are supported. SSLScan is designed to be easy, lean and fa...
sslscan:SSLScan 测试启用 SSLTLS 的服务以发现支持的密码套件
06-13
SSL扫描 SSLScan 查询 SSL 服务,例如 HTTPS,以确定支持的密码。 SSLScan 旨在简单、精简和快速。 输出包括 SSL 服务的首选密码、证书以及文本和 XML 格式。 特征 查询 SSL 服务 支持的加密协议:SSLv2、SSLv3、TLS 1.0、TLS 1.1 和 TLS 1.2(取决于使用的 OpenSSL 库) 对 FTP、IMAP、POP3、SMTP 和 XMPP 的 STARTTLS 支持 执行 HTTP 连接 IPv4 和 IPv6 绑定到本地IP地址 Python 扩展 文本和 XML 输出 安装 要求: OpenSSL 1.0.0 或更高版本 海湾合作委员会 制作 制作 openssl-devel python-devel(2.6、2.7、3.2 或 3.3 - Python 3.x 首选) 生成文件构建: mkdir build c
SSL扫描sslscan
09-13
在实际应用中,定期使用SSLScan等工具对服务器进行安全审计是必要的,以确保遵循最佳安全实践并及时发现潜在风险。同时,理解SSL/TLS协议的工作原理和各种加密算法的特性也是提升网络安全意识的重要一环。 总之,...
sslscan:sslscan测试启用SSLTLS的服务以发现受支持的密码套件
02-23
使用Docker附带了一个测试套件,以验证sslscan是否正常运行。 删除了--http选项,因为该选项已损坏并且最初使用很少。XML输出变更对版本2.0.0-beta4中的XML输出进行了潜在的重大更改。 以前,可以返回多个元素...
sslscan-2.0.0-beta3.zip
06-12
SSLScan是一款强大的安全工具,主要用于测试SSL/TLS协议...对于任何处理敏感数据的服务器来说,定期使用SSLScan进行检查都是一个好习惯。同时,及时升级到更现代的操作系统和协议版本,以抵御不断演变的网络安全威胁。
SSLScan-1.8.2
08-22
使用SSLScan时,管理员可以输入目标服务器的IP地址和端口号,工具会快速返回支持的加密算法、证书详情和协议版本。这些信息有助于识别并修复任何潜在的弱点,提高网络服务的安全性。例如,如果发现服务器支持弱加密...
tls-scan:互联网规模,快速的SSLTLS扫描器(非阻塞,事件驱动)
05-11
扫描 扫描基于TLS的服务器并收集X.509证书,密码和相关信息的程序。 它以JSON格式生成结果。 tls-scan是一个单线程基于异步/事件的程序(由libevent支持),能够同时扫描数千个TLS服务器。 可以将其与其他工具(如GNU)组合使用,以在多核计算机中垂直缩放。 tls-scan帮助开发人员和安全工程师跟踪/测试/调试组织中服务器的证书和TLS配置。 特征 新增:支持TLSv1.3 TLS和StartTLS协议支持:SMTP,IMAP,POP3,FTPS,SIEVE,NNTP,XMPP,LDAP,RDP,POSTGRES,MYSQL 快速燃烧-可以大规模运行并具有同时扫描大量服务器的能力(例如大规模扫描IoT设备) 检测SSLv2,SSLv3,TLSv1,TLSv1.1,TLSv1.2,TLSv1.3版本和密码 密码和TLS版本枚举 从目标服务器中提取X.509证书
sslscan-1.11.0-rbsec.tar.gz
07-19
通过使用SSLScan,网络管理员可以定期检查和评估其服务器的SSL/TLS配置,确保它们遵循最佳安全实践,并及时发现和修复潜在的漏洞。同时,它也是安全研究人员和渗透测试人员的利器,用于发现目标系统的安全弱点。
SSLScan:安全扫描利器,守护您的网络连接
gitblog_00014的博客
03-23 791
SSLScan:安全扫描利器,守护您的网络连接 项目地址:https://gitcode.com/rbsec/sslscan SSLScan 是一个轻量级的命令行工具,专为检测服务器支持的SSL/TLS加密套件和弱安全性配置而设计。它能够快速、全面地评估目标服务器的加密特性,帮助管理员和安全研究人员发现潜在的安全隐患。 技术解析 SSLScan基于Ruby语言开发,利用了OpenSSL库进行加密协...
安装sslscan
weixin_38437520的博客
11-24 2088
安装sslscan 1.yum install git gcc 2.git clone https://github.com/rbsec/sslscan 3.wget http://www.zlib.net/zlib-1.2.11.tar.gz tar zxvf zlib-1.2.11.tar.gz cd zlib-1.2.11 ./configure make test make i...
SSLScan工具 获取SSL信息
墨痕诉清风的博客
06-21 1596
如果https服务器配置不当,就会存在MITM攻击,攻击者就可以通过客户端支持的弱加密算法来欺骗服务器,假如使用的是SSLV2的56位DES,当攻击者拦截并使用了这种加密流量过后,可能在几天或者几小时之内就能够破解加密密钥。第二部分告诉了我们服务器支持的加密算法,以及服务器首选的加密算法(如果客户端支持,服务器会尝试使用prefered的算法进行通信)在某种程度上,我们认为HTTPS是安全的,攻击者得到的数据都是加密后的乱码,但是随着技术的发展,这并不是绝对的。Kali 中也有另一个工具叫做。
最新kali之sslscan
vanony的博客
01-25 1183
描述:   快速SSL / TLS扫描程序。   sslscan查询SSL / TLS服务(例如HTTPS)并报告协议版本,密码套件,密钥交换,签名算法和使用的证书。 从安全的角度来看,这有助于用户了解哪些参数较弱。   因此,终端输出按以下颜色进行颜色编码:   红色背景空密码(无加密)   红色:破坏密码(<= 40位)、破坏协议(SSLv2或SSLv3)或破坏证书签名算法(MD5)   黄色:弱密码(<= 56位或RC4)或弱证书签名算法(SHA-1)   紫色:匿名密码(ADH或AECD
sslscan windows
11-25
sslscan是一个用于测试SSL/TLS加密连接的工具,它可以用于对Windows操作系统上的SSL/TLS连接进行扫描。使用sslscan可以快速识别出SSL/TLS连接存在的安全漏洞和问题,帮助用户及时修复并加强网络安全。 在Windows上使用sslscan可以通过下载其最新版本的可执行文件,并在命令行中输入相应的指令来进行扫描。用户可以指定要扫描的目标服务器或IP地址,并可以选择不同的扫描选项,比如检查SSL版本、加密算法、SHA-1签名等。 通过sslscan对Windows系统上的SSL/TLS连接进行扫描,可以及时发现连接存在的问题,并可以通过相应的安全措施来加固系统,提高网络安全性。sslscan的使用不仅可以帮助管理员及时修复SSL/TLS连接的漏洞,还可以提高系统的安全性和稳定性,保护重要数据不被恶意攻击者窃取。 总之,sslscan是一款非常实用的工具,可以帮助Windows系统管理员对SSL/TLS连接进行快速准确的扫描,帮助用户及时发现和解决连接存在的安全问题,加强系统的网络安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值