sslscan一键检测服务器协议信息和加密算法(KALI工具系列二十四)

已于 2024-06-14 15:25:16 修改
阅读量875 收藏 9
点赞数 21
分类专栏: KALI 文章标签: 网络安全 安全
于 2024-06-14 15:24:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LNN0212/article/details/139682216
版权

目录

1、KALI LINUX 简介

2、sslscan工具简介

3、信息收集

3.1 目标主机IP(服务器)

3.2 KALI的IP  

4、操作示例

4.1 扫描主机

4.2 指定端口

4.3 输出详细信息

4.4 打印输出信息

4.4 检测协议

5、总结

 

1、KALI LINUX 简介

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。

作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。

2、sslscan工具简介

在 Kali Linux 中,sslscan 是一个用于测试 SSL/TLS 协议安全性的工具。它可以帮助你检测服务器支持的 SSL/TLS 协议和加密算法。

3、信息收集

3.1 目标主机IP(服务器)

这里用到的目标IP要是服务器的IP,可以使用本地虚拟机上运行的服务器作为目标进行检测。

3.2 KALI的IP  

为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal

sudo -i

查看kali的IP地址

ifconfig

4、操作示例

4.1 扫描主机

sslscan 192.168.1.10 		//扫描某个主机,默认443端口

4.2 指定端口

sslscan 192.168.1.10:22	//扫描特定端口

4.3 输出详细信息

sslscan --no-colour 192.168.1.10			//输出详细信息,并且无颜色

4.4 打印输出信息

sslscan 192.168.1.10 > result.txt			//输出信息

4.4 检测协议

sslscan --ss12 192.168.1.10 			//检测是否支持SSLV2
检测其他协议同理:
sslscan --ssl2 example.com    # 检查是否支持 SSLv2
sslscan --ssl3 example.com    # 检查是否支持 SSLv3
sslscan --tls10 example.com   # 检查是否支持 TLSv1.0
sslscan --tls11 example.com   # 检查是否支持 TLSv1.1
sslscan --tls12 example.com   # 检查是否支持 TLSv1.2
sslscan --tls13 example.com   # 检查是否支持 TLSv1.3

5、总结

通过以上命令,可以使用 sslscan 来全面检查目标服务器的 SSL/TLS 配置,了解其支持的协议和加密算法,进而识别潜在的安全问题。

Zucker N
关注
  • 21
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSLScan:安全扫描利器,守护您的网络连接
gitblog_00014的博客
03-23 809
SSLScan:安全扫描利器,守护您的网络连接 项目地址:https://gitcode.com/rbsec/sslscan SSLScan 是一个轻量级的命令行工具,专为检测服务器支持的SSL/TLS加密套件和弱安全性配置而设计。它能够快速、全面地评估目标服务器的加密特性,帮助管理员和安全研究人员发现潜在的安全隐患。 技术解析 SSLScan基于Ruby语言开发,利用了OpenSSL库进行加密协...
ssl加密算法套件检测工具
01-18
工具适用于安全渗透测试人员,可以用来检测加密算法套件,
SSL服务器扫描器(sslscan)
05-03
网上下载的开源SSL服务器扫描代码。 依赖与openssl库。 超级好用啊,精华之作。
SSL扫描sslscan
09-13
ssl扫描,sslscan,tls版本确认,扫描服务器端支持的ssl/tls版本及加密算法,tls加密算法确认,ssl版本确认
sslscan工具在密评中的使用
weixin_44535758的博客
10-25 5531
sslscan工具在密评中的使用
sslscan详解:安装、使用、原理、示例
热门推荐
qq_42696904的博客
12-27 2万+
一、安装sslscan 1、git下载sslscan源码       [root@localhost ~]# git clone https://github.com/rbsec/sslscan 2、进入目录       [root@localhost ~]# cd sslscan 3、编译安装       [root@localhost sslscan]# make static ...
https攻击工具详解(arp欺骗、中间人攻击)(openssl+sslscan+sslsplit )
m0_48907714的博客
03-05 5116
https攻击工具详解(arp欺骗、中间人攻击)(openssl+sslscan+sslsplit )
AES_加密和解密_AES加密算法_
10-01
**高级加密标准(AES)详解** ...总的来说,AES加密算法因其高效、安全的特性,成为了现代信息加密的重要工具。随着技术的发展,AES可能会面临新的安全挑战,但目前仍然是保障信息安全的坚固屏障。
kali系统-工具-中文手册-html版
07-15
和官方的二进制软件包可用于Linux,Windows和Mac OS X的除了经典的命令行Nmap的可执行文件,nmap的套件包括一个先进的GUI和结果浏览器(Zenmap)一种灵活的数据传送,重定向和调试工具(NCAT),用于比较扫描结果...
kali-my-linux:在Linux上安装Kali Linux工具和其他工具
01-31
Kali我Linux 自动安装Pentest工具去做 从GitHub下载软件包。 在所有发行版中运行。运行: 德比安Linux Mint 的Ubuntu ZorinOS Arch Linux 万家郎下载Debian,Ubuntu,Linux Mint ... git clone ...
sslscan:sslscan测试启用SSLTLS的服务以发现受支持的密码套件
02-23
sslscan2 sslscan版本2现在已经发布。 这包括对后端扫描代码的重大重写,这意味着许多检查不再依赖于OpenSSL的版本。 这意味着有可能支持旧版协议SSLv2和SSLv3),以及支持TLSv1.3-不论已针对其编译的OpenSSL版本如何。 的工作使这成为可能,后者负责大部分后端重写。 其他主要更改包括: 枚举服务器密钥交换组。 服务器签名算法的枚举。 扫描SSLv2和SSLv3协议支持,但不扫描单个密码。 使用Docker附带了一个测试套件,以验证sslscan是否正常运行。 删除了--http选项,因为该选项已损坏并且最初使用很少。 XML输出变更 对版本2.0.0-beta4中的XML输出进行了潜在的重大更改。 以前,可以返回多个<certificate>元素(默认情况下一个,如果--show-certificate则第二个)。 关键更改是: 新的
sslscan:SSLScan 测试启用 SSLTLS 的服务以发现支持的密码套件
06-13
SSL扫描 SSLScan 查询 SSL 服务,例如 HTTPS,以确定支持的密码。 SSLScan 旨在简单、精简和快速。 输出包括 SSL 服务的首选密码、证书以及文本和 XML 格式。 特征 查询 SSL 服务 支持的加密协议SSLv2、SSLv3、TLS 1.0、TLS 1.1 和 TLS 1.2(取决于使用的 OpenSSL 库) 对 FTP、IMAP、POP3、SMTP 和 XMPP 的 STARTTLS 支持 执行 HTTP 连接 IPv4 和 IPv6 绑定到本地IP地址 Python 扩展 文本和 XML 输出 安装 要求: OpenSSL 1.0.0 或更高版本 海湾合作委员会 制作 制作 openssl-devel python-devel(2.6、2.7、3.2 或 3.3 - Python 3.x 首选) 生成文件构建: mkdir build c
sslscan-2.0.0-beta3.zip
06-12
sslscan最新版2.0.0-beta3的编译版本,有el6 el7两个文件,放服务器上赋权chmod755就可以用了。el6的来之不易,且用且珍惜。
kali工具使用.pdf
09-14
kali工具使用.pdf
sslscan的使用
JSH_CDX的博客
07-02 3841
一.sslscan的原理 1.sslscan通过创建多个https的连接来试探服务器支持的加密方式; 2.当使用https连接到服务器的时候,会交换双方所支持的加密方式,之后选择双发都能支持的方式进行通信; 3.如果https服务器配置不当,就会存在MITM攻击,攻击者就可以通过客户端支持的弱加密算法来欺骗服务器; 4.假如使用的是SSLV2的56位DES,当攻击者拦截并使用了这种加密流量过后,可能在很短时间之内就能够破解加密密钥。 二.sslscan的功能 sslscan能够检测heartbleed,这
识别HTTPS加密参数
最新发布
2301_77324496的博客
09-26 334
在某种程度上,我们习惯于假设,当连接使用带有 SSL/TLS 加密的 HTTPS 时,它是安全的,任何拦截它的攻击者只会收到一系列无意义的数字。当然,这可能不是绝对正确的,这需要正确地配置HTTPS 服务器,以提供强大的加密层,并保护用户免受中间人(MITM)攻击或密码分析。在SSL协议的实现和设计中发现了许多漏洞,并且发现其继任者 TLS 在某些配置下也很脆弱,因此在任何 web 应用程序渗透测试中都必须对安全连接进行测试。
安装sslscan
weixin_38437520的博客
11-24 2092
安装sslscan 1.yum install git gcc 2.git clone https://github.com/rbsec/sslscan 3.wget http://www.zlib.net/zlib-1.2.11.tar.gz tar zxvf zlib-1.2.11.tar.gz cd zlib-1.2.11 ./configure make test make i...
使用 Linux 安全工具进行渗透测试
2301_76694151的博客
04-23 197
使用 Kali Linux 和其他开源工具来发现系统中的安全漏洞和弱点。众多被广泛报道的大型消费企业入侵事件凸显了系统安全管理的重要性。幸运的是,有许多不同的应用程序可以帮助保护计算机系统。其中一个是 Kali,一个为安全和渗透测试而开发的 Linux 发行版。本文演示了如何使用 Kali Linux 来审视你的系统以发现弱点。Kali 安装了很多工具,它们都是开源的,默认情况下安装了它们会让事情变得更容易。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值