sslscan一键检测服务器协议信息和加密算法(KALI工具系列二十四)

已于 2024-06-14 15:25:16 修改
阅读量834 收藏 9
点赞数 21
分类专栏: KALI 文章标签: 网络安全 安全
于 2024-06-14 15:24:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LNN0212/article/details/139682216
版权

目录

1、KALI LINUX 简介

2、sslscan工具简介

3、信息收集

3.1 目标主机IP(服务器)

3.2 KALI的IP  

4、操作示例

4.1 扫描主机

4.2 指定端口

4.3 输出详细信息

4.4 打印输出信息

4.4 检测协议

5、总结

 

1、KALI LINUX 简介

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。

作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。

2、sslscan工具简介

在 Kali Linux 中,sslscan 是一个用于测试 SSL/TLS 协议安全性的工具。它可以帮助你检测服务器支持的 SSL/TLS 协议和加密算法。

3、信息收集

3.1 目标主机IP(服务器)

这里用到的目标IP要是服务器的IP,可以使用本地虚拟机上运行的服务器作为目标进行检测。

3.2 KALI的IP  

为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal

sudo -i

查看kali的IP地址

ifconfig

4、操作示例

4.1 扫描主机

sslscan 192.168.1.10 		//扫描某个主机,默认443端口

4.2 指定端口

sslscan 192.168.1.10:22	//扫描特定端口

4.3 输出详细信息

sslscan --no-colour 192.168.1.10			//输出详细信息,并且无颜色

4.4 打印输出信息

sslscan 192.168.1.10 > result.txt			//输出信息

4.4 检测协议

sslscan --ss12 192.168.1.10 			//检测是否支持SSLV2
检测其他协议同理:
sslscan --ssl2 example.com    # 检查是否支持 SSLv2
sslscan --ssl3 example.com    # 检查是否支持 SSLv3
sslscan --tls10 example.com   # 检查是否支持 TLSv1.0
sslscan --tls11 example.com   # 检查是否支持 TLSv1.1
sslscan --tls12 example.com   # 检查是否支持 TLSv1.2
sslscan --tls13 example.com   # 检查是否支持 TLSv1.3

5、总结

通过以上命令,可以使用 sslscan 来全面检查目标服务器的 SSL/TLS 配置,了解其支持的协议和加密算法,进而识别潜在的安全问题。

Zucker N
关注
  • 21
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL扫描sslscan
09-13
ssl扫描,sslscan,tls版本确认,扫描服务器端支持的ssl/tls版本及加密算法,tls加密算法确认,ssl版本确认
SSL服务器扫描器(sslscan)
05-03
网上下载的开源SSL服务器扫描代码。 依赖与openssl库。 超级好用啊,精华之作。
网络安全的第一道防线:深入探索sslscan在SSL/TLS证书安全检测中的原理与实践
最新发布
HUANGXIN9898的博客
04-30 1007
sslscan用于扫描SSL/TLS证书并报告协议版本、密码套件、密钥交换、签名算法和证书详细信息等,帮助用户从安全角度加强数据传输安全性,同时,sslscan还可以将结果输出到XML文件中,以便外部程序使用。本文将详细介绍sslscan用法案例及其扫描原理。颜色密码套件红色背景空套件红色字体破损套件(
SSLScan:安全扫描利器,守护您的网络连接
gitblog_00014的博客
03-23 763
SSLScan:安全扫描利器,守护您的网络连接 项目地址:https://gitcode.com/rbsec/sslscan SSLScan 是一个轻量级的命令行工具,专为检测服务器支持的SSL/TLS加密套件和弱安全性配置而设计。它能够快速、全面地评估目标服务器的加密特性,帮助管理员和安全研究人员发现潜在的安全隐患。 技术解析 SSLScan基于Ruby语言开发,利用了OpenSSL库进行加密协...
sslscan
Nixawk
09-29 2544
information gathering -- SSL
linux. sslscan命令,使用sslscan获得SSL/TLS信息
weixin_39876282的博客
05-12 2656
SSLscan主要探测基于ssl的服务,如https。SSLscan是一款探测目标服务器所支持的SSL加密算法工具SSLScan queries SSL services, such as HTTPS, in order to determine the ciphers that are supported. SSLScan is designed to be easy, lean and fa...
SSLScan-1.8.2
08-22
服务端口支持的SSL加密算法扫描
AES_加密和解密_AES加密算法_
10-01
**高级加密标准(AES)详解** ...总的来说,AES加密算法因其高效、安全的特性,成为了现代信息加密的重要工具。随着技术的发展,AES可能会面临新的安全挑战,但目前仍然是保障信息安全的坚固屏障。
ssl加密算法套件检测工具
01-18
工具适用于安全渗透测试人员,可以用来检测加密算法套件,
sslscan-2.0.0-beta3.zip
06-12
sslscan最新版2.0.0-beta3的编译版本,有el6 el7两个文件,放服务器上赋权chmod755就可以用了。el6的来之不易,且用且珍惜。
sslscan:SSLScan 测试启用 SSLTLS 的服务以发现支持的密码套件
06-13
SSL扫描 SSLScan 查询 SSL 服务,例如 HTTPS,以确定支持的密码。 SSLScan 旨在简单、精简和快速。 输出包括 SSL 服务的首选密码、证书以及文本和 XML 格式。 特征 查询 SSL 服务 支持的加密协议SSLv2、SSLv3、TLS 1.0、TLS 1.1 和 TLS 1.2(取决于使用的 OpenSSL 库) 对 FTP、IMAP、POP3、SMTP 和 XMPP 的 STARTTLS 支持 执行 HTTP 连接 IPv4 和 IPv6 绑定到本地IP地址 Python 扩展 文本和 XML 输出 安装 要求: OpenSSL 1.0.0 或更高版本 海湾合作委员会 制作 制作 openssl-devel python-devel(2.6、2.7、3.2 或 3.3 - Python 3.x 首选) 生成文件构建: mkdir build c
sslscan:sslscan测试启用SSLTLS的服务以发现受支持的密码套件
02-23
sslscan2 sslscan版本2现在已经发布。 这包括对后端扫描代码的重大重写,这意味着许多检查不再依赖于OpenSSL的版本。 这意味着有可能支持旧版协议SSLv2和SSLv3),以及支持TLSv1.3-不论已针对其编译的OpenSSL版本如何。 的工作使这成为可能,后者负责大部分后端重写。 其他主要更改包括: 枚举服务器密钥交换组。 服务器签名算法的枚举。 扫描SSLv2和SSLv3协议支持,但不扫描单个密码。 使用Docker附带了一个测试套件,以验证sslscan是否正常运行。 删除了--http选项,因为该选项已损坏并且最初使用很少。 XML输出变更 对版本2.0.0-beta4中的XML输出进行了潜在的重大更改。 以前,可以返回多个<certificate>元素(默认情况下一个,如果--show-certificate则第二个)。 关键更改是: 新的
sslscan-1.11.0-rbsec.tar.gz
07-19
sslscan-1.11.0-rbsec.tar.gz sslscan-1.11.0-rbsec.tar.gz
kali系统-工具-中文手册-html版
07-15
和官方的二进制软件包可用于Linux,Windows和Mac OS X的除了经典的命令行Nmap的可执行文件,nmap的套件包括一个先进的GUI和结果浏览器(Zenmap)一种灵活的数据传送,重定向和调试工具(NCAT),用于比较扫描结果...
kali-my-linux:在Linux上安装Kali Linux工具和其他工具
01-31
Kali我Linux 自动安装Pentest工具去做 从GitHub下载软件包。 在所有发行版中运行。运行: 德比安Linux Mint 的Ubuntu ZorinOS Arch Linux 万家郎下载Debian,Ubuntu,Linux Mint ... git clone ...
kali工具使用.pdf
09-14
kali工具使用.pdf
SSLScan工具 获取SSL信息
墨痕诉清风的博客
06-21 1594
如果https服务器配置不当,就会存在MITM攻击,攻击者就可以通过客户端支持的弱加密算法来欺骗服务器,假如使用的是SSLV2的56位DES,当攻击者拦截并使用了这种加密流量过后,可能在几天或者几小时之内就能够破解加密密钥。第二部分告诉了我们服务器支持的加密算法,以及服务器首选的加密算法(如果客户端支持,服务器会尝试使用prefered的算法进行通信)在某种程度上,我们认为HTTPS是安全的,攻击者得到的数据都是加密后的乱码,但是随着技术的发展,这并不是绝对的。Kali 中也有另一个工具叫做。
第十二章 WEB渗透1
08-04
本文主要讨论第十二章中的WEB渗透技术。本章介绍了使用nikto工具进行WEB渗透测试,并且给出了使用示例命令"nikto -host 192.168.1.1 -useproxy http://localhost:8087"。接下来的内容将详细探讨WEB渗透测试所涉及的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值