SSL v2.0检测

最新推荐文章于 2023-01-12 20:13:04 发布
最新推荐文章于 2023-01-12 20:13:04 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: Go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a137748099/article/details/118815670
版权

SSLv2早就被证实是存在漏洞不安全的,当前的浏览器都不支持SSLv2站点的访问。通过对站点SSLv2协议的检测来判断该站点是否是安全的,在新版的openssl中ssl握手协议中也移除了SSLv2部分的内容,如果要用openssl来实现ssl v2的检测,只能用老版本。当然也可以通过其他库来实现。查找了c/c++ 相关的ssl库,如mbedtls、wolfSSL发现都不支持SSLv2的检测,其中mbedtls老版本是server端支持v2检测,client端不支持。通过网上查找,找到python的库是可以支持的,其中测试可用的一个是sslyze

sslyze

sslyze提供的是一个命令行工具,支持SSL检测,支持的协议包括SSLv2,有能力的可以自行提炼其中的源码

Github地址:https://github.com/nabla-c0d3/sslyze

sslyze文档:https://nabla-c0d3.github.io/sslyze/documentation/index.html

Centos下安装:

#安装pip3
yum install -y python3-pip

#安装sslyze
pip3 install --upgrade sslyze

检测sslv2命令:

python3 -m sslyze --sslv2 域名/ip

检测输出文档命令

python3 -m sslyze --sslv2 域名/ip --json_out=/home/ results.json

检测结果输出到本地文件,格式为json,不同版本,输出的json格式可能会是不同的

testssl

另外还有一个是通过shell脚本检测sslv2

Github地址:https://github.com/drwetter/testssl.sh

下载下来后,执行utils目录下prototype.ssl2proto-check.bash脚本就可以直接检测

不过检测的结果只是该站点支不支持sslv2,协议套件相关的内容没有显示出来,有需要的可以研究一下

至于SSLv2的测试站点,公网上的站点目前没有找到,我是使用windows server2008,开启IIS测试站点进行测试的

go命令行方式调用sslyze进行检测

用go写了用命令行的方式调用sslyze检测SSL v2的程序,前端是程序运行的系统需安装好sslyze,执行命令行输出json格式的检测结果,并解析检测结果

下载地址:

https://download.csdn.net/download/a137748099/20336759?spm=1001.2014.3001.5503

芒果黑
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WindowsSSL精灵(沃通ssl精灵)v2.0.0.4官方中文绿色版
07-25
Windows SSL精灵是一款沃通官方开发的ssl免费证书申请软件,又称之为沃通ssl精灵,可以运行在Windows平台下自动申请、部署ssl证书,支持IIS,APACHE,NGINX,TOMCAT站点,通过自动检测站点域名,自动连接WoSign后台服务进行域名验证,自动申请ssl证书,自动部署,一键搞定https。 需要的朋友们可以下载试试吧! 沃通ssl精灵把原本需耗时几个工作日甚至几周的
服务器启用了sslv2协议_服务器安全之SSL POODLE漏洞的检测及修复方法
weixin_39978101的博客
11-24 715
OODLE即Padding Oracle On Downgraded Legacy Encryption.是安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如cookie,session,则信息的安全出现了隐患。从本质上...
SSLScan:SSL版本检测与密码套件
xiaoWhite_meng的博客
07-13 1万+
2017-09-22 10:12 来源:黑白之道 AR 原标题:SSLScan:SSL版本检测与密码套件项目主页https://github.com/rbsec/sslscan简介sslscan是一个高效的Ç程序,它允许你检测SSL版本和加密套件(包...
SSL/TLS高强度加密
maxiaoqiang1的专栏
12-31 2165
由于SSL、HTTP、Apache三者共同对请求进行处理,这使得在支持SSL的web服务器上实现特殊的安全制约变得不那么简单。本节介绍了普通情况下的解决方案,作为找出最终方案的第一步。采用这些方案以前,先要尽量地去理解,不了解其限制和相关性就贸然使用是最糟糕的了。 加密方案和强制性高等级安全 仅使用SSLv2的服务器仅接受高强度加密请求的服务器以服务器为网关的加密更强的
用openssl编写SSL,TLS程序
太郎之石的专栏
04-18 2889
用openssl编写SSL,TLS程序发布日期:2002-09-19文章内容:--------------------------------------------------------------------------------作者:yawl([email protected])日期:2000-08-15一:简介:SSL(Secure Socket Layer)是netscape公司提出的
安全超文本传输协议(HTTPS)详解
weixin_34179968的博客
03-30 771
一、概念与摘要 HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL...
认识SSL
南意的博客
08-14 1709
SSL/TLS、安全信道
https原理浅析
态度决定高度
12-27 982
https原理解析之前一直对于https原理比较迷惑,只是知道是http的安全版,花了些时间学习,发现讲解https的博客有很多,但是知识点比较散乱,不成系统。这里列举下我对https的认识,有错误希望支持。hash算法Hash算法是一种单向算法,可以对目标信息进行加密生成一段特定长度的Hash值,但反过来却不能对这个Hash值进行反向运算得到目标信息。即使修改文本的一个字节,采用hash算法has
放弃使用sslv2,sslv3协议,请使用tlsv1.2,tlsv1.1版本
热门推荐
学海无涯
03-07 1万+
推荐一个网站测试自己网站的https的安全性: https://myssl.com。比如测试下面的网站如下: 评级只有5,myssl给的理由为:服务器易受到POODLE漏洞攻击,降级为5。POODLE漏洞为使用了不安全的sslv2sslv3协议导致, 将协议去掉了,评级还是为5。后面测试原来是由于该服务器的其他站点仍支持sslv2sslv3导致。于是去掉sslv2sslv3协议的支持后: ...
HTTPS协议
m0_63774626的博客
01-12 72
HTTPS协议
X-Scan v3.1
10-22
X-Scan-v3.1 使用说明 一. 系统要求:Windows NT4/2000/XP/2003 二. 功能简介: 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:...
护卫神.主机大师 v3.1.0
11-01
护卫神....2、多版本ASP.net支持(2.0/3.5/4.0/4.5/4.6),每个网站可使用不同版本.NET。...7、安全检测服务,内置安全检测模块,迅速帮您找出服务器漏洞。8、支持开设子站。9、支持SSL证书。10、支持在线解压缩。
sslv2check2.zip
07-16
go调用sslyze检测ssl v2.0
Quectel_EC200S_参考设计手册_V1.0.pdf
05-28
1 个 USB 2.0 高速接口 1 个数字语音 PCM 接口(可选) 1 个 1.8 V/3.0 V (U)SIM 接口 2 个 NETLIGHT 接口( NET_STATUS 和 NET_MODE) 2 个 UART 接口(主串口和调试串口) 2 个 ADC 接口 2 个 SDIO 接口(用于连接...
【Go】引用其他文件
芒果黑的博客
04-21 5669
众所周知,c/c++通过#include头文件的方式引用其他文件,实现调用其他文件的方法和变量 go是通过import来实现,我们熟知的fmt就可以通过import"fmt"进行引用,这是引用的系统库,我们自定义的go文件也是通过import 来引用,只不过需要按照一定的规范才能够引用 下面我们来看看go是如何引用自定义的包的 创建 首先,我们自定义自己的包,名为pac.go,在工程目录下创建pac的文件夹,把pac.go放到pac文件夹中 编辑pac.go,首行packagepac定义包..
【Go】解析X509
芒果黑的博客
07-15 2258
解析DER证书 //读der证书 derTmp, err := ioutil.ReadFile("123.cer") if err != nil { fmt.Println("Read file failed") return } //调用x509的接口 certBodyTmp, err := x509.ParseCertificate(derTmp) if err != nil { fmt.Println(err) return } 解析PEM证书
【Go】获取域名ip及所在地
芒果黑的博客
04-28 1543
获取域名ip 代码 addr, err := net.ResolveIPAddr("ip", "www.baidu.com") if err != nil { fmt.Println("Resolution error", err.Error()) } ip := addr.IP.String() fmt.Println("ip:" + ip) 结果 获取所在地 导入包 github.com/yangtizi/cz88 调用,传参上面取到的ip cityAddr
【Go】获取站点标题和图标
芒果黑的博客
04-22 1026
在github上找到了go获取站点标题和图标的代码,地址为:https://github.com/badoux/goscraper github上也提供了调用的例子 使用的话把goscraper.go拿到项目中,创建名为goscraper的文件夹,做成包调用的方式,工程执行 go mod tidy 把相关依赖补全即可使用 用法如下 package main import ( "fmt" "wesite-title/goscraper" ) func main() { s, er
SSL2.0和3.0漏洞修复方式
最新发布
06-13
SSL2.0和SSL3.0是已经被证明存在安全漏洞的旧版SSL协议,通常不建议使用。如果必须使用SSL2.0或SSL3.0,可以采取以下措施来修复它们的漏洞: 1. 禁用SSL2.0和SSL3.0协议:禁用这两个不安全的协议是最好的解决方法。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值