testssl.sh检测工具

最新推荐文章于 2024-05-11 09:35:10 发布
最新推荐文章于 2024-05-11 09:35:10 发布
阅读量7k 收藏 4
点赞数
文章标签: python 操作系统 运维
原文链接:https://my.oschina.net/u/3636678/blog/2248913
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

testssl.sh是一个免费且开源的功能丰富的命令行工具,用于在Linux/BSD服务器上检查支持加密,协议和一些加密缺陷的支持TLS/SSL加密的服务。 它可以使用MSYS2或Cygwin在MacOS X和Windows上运行 。

运行命令:./testssl.sh www.baidu.com  (参考:https://baijiahao.baidu.com/s?id=1604148650050152216&wfr=spider&for=pc)

利用Cygwin运行testssl.sh结果图如下所示:

76cd0a2478c719f3fac84ddebf8bf5f9282.jpg

51dceed1bc149da312d0c93f40b7900de82.jpg

可以看出此网站有cve-2009-3555漏洞,进一步确认可能跟网站使用了openssl来加密网站上传输的数据,而openssl只是实现了ssl协议,漏洞就出在ssl V3版协议中。

转载于:https://my.oschina.net/u/3636678/blog/2248913

weixin_33711647
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TLS/SSL测试神器:testssl.sh安装使用说明
HowieXue 薛永浩的博客
04-02 2万+
TLS/SSL测试神器:testssl.sh 是一款好用的TLS/SSL命令行测试工具,且完全免费开源。 >testssl.sh可以对TLS/SSL Server端Cipher、Protocol进行检测,还可以进行CCS注入(CCS injection)、heartbleed等安全漏洞测试,功能全面丰富,可运行在Linux/BSD端,目前可以说是TLS Server端首选的测试工具。。
Python-利用testsslsh进行TLSSSL安全质量扫描并将结果导到ElasticSearch中
08-10
利用testssl.sh进行TLS/SSL安全质量扫描并将结果导到ElasticSearch中
推荐开源项目:testssl.sh - 强大的SSL/TLS检测工具
最新发布
gitblog_00005的博客
05-11 501
推荐开源项目:testssl.sh - 强大的SSL/TLS检测工具 项目地址:https://gitcode.com/drwetter/testssl.sh 项目介绍 testssl.sh 是一个免费的命令行工具,专注于检查服务器服务在任意端口上对TLS/SSL密码套件、协议以及某些加密缺陷的支持。它以其清晰的输出,机器可读性,无需安装或配置的特点,为用户提供了一种便捷且可靠的解决方案。 项目技...
【实战】SSL和TLS漏洞验证
weixin_30725315的博客
12-19 1489
工具下载:git clone https://github.com/drwetter/testssl.sh.git 实验环境:192.168.1.22(bee-box v1.6)  192.168.1.20(kali-linux-2017.3) 一、SWEET32(CVE-2016-2183) 使用3DES的任何密码都易受SWEET32影响 命令:./testssl.sh -W 192.1...
testssl.sh处理器:包装,用于并发批处理testssl.sh命令
01-30
testssl.sh处理器 该项目旨在用作更大的管道的一部分,用于通过命令文件大规模并发调用出色的SSL / TLS测试工具 。 请参阅同级项目 ,以testssl.sh可以对testssl.sh JSON结果输出文件作出React以发送通知或执行其他操作的引擎。 testssl_processor.py 提供一个长期的看门狗进程,该进程监视目录(通过 )是否有testssl.sh命令文件。 当新文件出现在包含--filename-filter的--input-dir中时,它们就会被使用并针对testssl.sh命令进行评估,每行一个。 每个testssl.sh命令都在单独的线程中处理,并且处理结果记录在--output-dir下的YAML或JSON结果文件中。 每次调用的testssl.sh调用的实际输出(即通过--*file参数)也将写入到--output-dir下带有时间戳的输出目录中的磁盘 要求 Python 3 依存关系: pip install twisted pyyaml python-dateutil watchdog 用法 ./testssl_processo
testssl.sh 测试TLS
MashiMaroJ的专栏
08-06 2605
什么是testssl.sh is afreecommand line tool which checks a server's service on any port for the support of TLS/SSL ciphers, protocols as well as recent cryptographic flaws and more 它是一个免费的命令行工具,用来检测服务器上的任何端口对于TLS/SSL 加密算法,协议和最近的加解密缺陷等等的支持 使用方式 最新版本V...
html 测试服务器端口,Testssl.sh – 在任何端口的任何地方测试TLS / SSL加密
weixin_39897758的博客
06-24 648
testssl.sh是一个免费且开源的功能丰富的命令行工具,用于在Linux/BSD服务器上检查支持加密,协议和一些加密缺陷的支持TLS/SSL加密的服务。 它可以使用MSYS2或Cygwin在MacOS X和Windows上运行 。Testssl.sh的特点容易安装和使用; 产生清晰的输出。非常灵活,它可以用来检查任何启用了SSL / TLS和STARTTLS的服务。执行一般检查或单一检查。为各...
testssl.sh:在任何端口上的任何地方测试TLSSSL加密
04-06
介绍 testssl.sh是一个免费的命令行工具,可以检查任何端口上服务器的服务是否支持TLS / SSL密码,协议以及某些加密漏洞。主要特征清晰的输出:您可以轻松分辨出任何东西是好是坏。 机器可读的输出(CSV,两种JSON...
testssl.sh-alerts:警报引擎(松弛等),用于testssl.sh JSON结果输出文件
01-30
检测到的每个testssl.sh JSON结果文件将针对加载到系统中的每个YAML配置文件进行处理,并且配置文件的数量没有限制。 每个配置文件为每个要处理的JSON结果文件配置处理程序引擎。 处理程序引擎大量使用来testssl....
testssl-docker:TestSSL.sh检查服务器对TLSSSL密码,协议,最近的加密缺陷的支持
05-14
testssl.sh是一个免费的命令行工具,可以检查任何端口上服务器的服务是否支持TLS / SSL密码,协议以及最新的加密漏洞等。如何使用这张图片标准用法使用以下命令运行testssl容器以运行testssl.sh,并用受支持的...
test-ssl-action:testssl.sh GitHub操作
05-02
输入项host :使用testssl.sh扫描的主机(必需) image :运行testssl.sh的Docker镜像(默认: drwetter/testssl.sh ) output :扫描报告的文件夹(默认: output ) grade :最低接受等级(默认: A+ ) options ...
ssl测试testssl
09-13
确认ssl版本,确认tls加密算法,服务器tls版本确认,tls加密算法确认
testssl_PowerBuilder_testssl_vulnerability_
09-29
SSL vulnerability tester
ssl漏洞检查
05-24
SSL漏洞 使用工具testssl.sh 服务 ssl 测试单个主机上的所有内容并输出到控制台 ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST 测试单个主机上的所有内容并输出到HTML ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST | aha> OUTPUT-FILE.html 测试子网上的所有主机并输出到HTML ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U 192.168.1.0/24 | aha> OUTPUT-FILE.html 与上述相同,但只列举每个服务器支持的密码类型: ./testssl.sh -E 192.168.1.0/24 | aha> OUTPUT-FILE.html Ssl证书过期 查看证书过期时间 SWEET32(CVE-2016-2183) ./testssl.sh --ciphers TARGET DROWN(CVE-2016-0800) ./testssl.sh -D TARGET FREAK(CVE-2015-0204) ./testssl -F TARGET Logjam(CVE-2015-4000) ./testssl.sh -J TARGET Heartbleed(CVE-2014-0160) ./testssl.sh -B 10.0.1.159 POODLE SSLv3(CVE-2014-3566) ./testssl.sh -O 10.0.1.159 CCS注入漏洞(CVE-2014-0224) ./testssl.sh -I TARGET POODLE TLS(CVE-2014-8730) ./testssl.sh -O 10.0.1.159 BREACH(CVE-2013-3587) ./testssl.sh -T TARGET RC4 CVE-2013-2566 ./testssl.sh -E TARGET Renegotiation(CVE-2009-3555) ./testssl.sh -R 10.0.1.159
https://testssl.sh/
weixin_30721077的博客
05-08 404
https://testssl.sh/ 转载于:https://www.cnblogs.com/itzxy/p/9006637.html
Cygwin安装testssl.sh,并在win10用python调用
weixin_43487849的博客
11-23 1万+
Windows 环境下使用python调用testssl.sh前言步骤1.安装Cygwin2.安装testssl.sh3.将cygwin添加到环境变量 前言 由于项目需要,要用python调用testssl.sh工具,但testssl.sh只能运行在linux环境,于是借助cygwin,一个在Windows平台上运行的类UNIX模拟环境。 步骤 1.安装Cygwin http://www.cygwin.com/ 点击左侧选项栏中的Install Cygwin,根据电脑的系统配置,选择下载32位(32-bit
TLS/SSl相关的攻击漏洞及检测方法大杂烩!
热门推荐
SoulCat
05-31 1万+
TLS/SSl攻击漏洞及检测大全 曾以为爱可以排除万难,可万难过后,又有万难。 漏洞介绍: TLS/SSL介绍: SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。 TLS/SSL主要漏洞介绍: 1、 OpenSSL C...
testssl证书结果解释
Sunny_Ducky的博客
04-18 851
这几天做实验要用,打算在这里再仔细解读一番。 testssl官方文档1 -S, --server_defaults displays information from the server hello(s): Available TLS extensions, TLS ticket + session ID information/capabilities, session resumpt...
testssl.sh 漏洞
05-01
testssl.sh是一款用于测试服务器SSL/TLS安全性的开源工具。在使用testssl.sh对服务器进行安全性测试时,发现其存在一些漏洞: 1. 信息泄露漏洞:当使用testssl.sh检查SSL证书时,会在结果中显示证书颁发者和有效期等详细信息。如果攻击者能够拦截这些信息,就可以获取服务器的证书信息,然后使用这些信息进行钓鱼攻击等。 2. 中间人攻击漏洞:testssl.sh在进行中间人攻击检查时,可能会误判为中间人攻击,这可能导致误报或漏报。 3. 版本信息泄露漏洞:使用testssl.sh进行TLS版本检查时,会在结果中显示服务器支持的TLS版本。攻击者利用这些信息可以更好地选择攻击方式。 建议使用testssl.sh时,应该加强安全性,比如使用网络安全技术,防止数据被拦截;使用更加准确的检测方式,减少误判率;禁止在公共网络上使用testssl.sh等安全措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值