简介
TLSSLED是一个Linux Shell脚本,其目的是评估 目标SSL/TLS(HTTPS)Web服务器的安全性 执行。它基于SSLSCAN,一个彻底的SSL/TLS 基于OpenSSL库的扫描仪和 “ openssl s_client”命令行工具。当前的测试 包括检查目标是否支持SSLV2协议, 零密码基于其钥匙长度(40 或56位),强大密码(如AE)的可用性, 如果数字证书是MD5签名的,并且当前 SSL/TLS重新谈判能力。
安装
Kali Linux 默认已安装好 tlssled 工具了。也可以通过以下命令进行安装
sudo apt install tlssled使用
1. 帮助信息
tlssled -h
2. 常规使用
#语法:tlssled <hostname or IP_address> <port>
tlssled 192.168.174.132 443
tlssled 217.160.0.200 443运行之后会生成1个文件夹。里面包含一些日志文件等。
这个就是输出的文件夹。按目标ip+时间为命名。
里面包含了一些日志文件和错误文件。
我们打开其中一个以 .err 为后缀的文件查看一下。
打开其中一个以 .log 为后缀的文件查看一下。
总结
TLSSled 是一款轻量级的 TLS/SSL 安全评估工具,可帮助安全研究人员快速检测协议漏洞。通过高效的自动化扫描,它能有效提升服务器的安全性,是进行 TLS 安全测试的重要工具。
在此特别强调,本教程仅在合法授权的情况下进行测试和研究,请勿用于其他用途。未经授权使用此类工具可能会侵犯他人隐私,触犯相关法律,任何因此引发的法律或利益纠纷与本人无关。
欢迎各位大佬,小白来找我交流。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
