SSLScan:SSL版本检测与密码套件

最新推荐文章于 2024-09-25 19:30:35 发布
最新推荐文章于 2024-09-25 19:30:35 发布
阅读量1.2w 收藏 6
点赞数
分类专栏: 学习


2017-09-22 10:12 来源:黑白之道 AR

原标题:SSLScan:SSL版本检测与密码套件

项目主页

https://github.com/rbsec/sslscan

简介

sslscan是一个高效的Ç程序,它允许你检测SSL版本和加密套件(包括TLS),可以检查心脏滴血漏洞和贵宾犬漏洞。

有效的工具在你设置服务器以检查SSL配置之后可以使用系统更加健壮。特别是当你所在的互联网环境有限,不能使用在线工具(如优秀的Qualcomm的SSL实验室 - https://www.ssllabs.com / ssltest /)时显特特有有用。

特征

sslscan有相当完整的支持来检测SSL和TLS的所有版本和密码,包括漏洞(如心脏出血漏洞和贵宾犬)。

  • 在输出中突出高亮的SSLv2和SSLv3的密码。

  • 高亮显示的SSLv3(贵宾犬)上的CBC密码。

  • 在输出中高亮显示3DES和RC4密码。

  • 高亮显示PFS + GCM密码在输出中良好。

  • 检查OpenSSL HeartBleed(CVE-2014-0160)。

  • 标记已过期的证书。

  • 使用OpenSSL> = 1.0.2标记弱DHE密钥。

  • 试验性Windows&OS X支持。

  • 支持扫描的PostgreSQL服务器。

  • 启动TLS支持LDAP。

用法: Command:[Options][host:port |host]Options:--targets=<file>A file containing a list of hosts to check.Hostscan be supplied withports (host:port)--sni-name=

<name>HostnameforSNI--ipv4 OnlyuseIPv4--ipv6 Only

useIPv6--show-certificate Showfull certificate

information--no-check-certificate

Don't warn about weak certificate algorithm or keys--show-client-cas Show trusted CAs for TLS client auth--show-ciphers Show supported client ciphers--show-cipher-ids Show cipher ids--show-times Show handhake times in milliseconds--ssl2 Only check SSLv2 ciphers--ssl3 Only check SSLv3 ciphers--tls10 Only check TLSv1.0 ciphers--tls11 Only check TLSv1.1 ciphers--tls12 Only check TLSv1.2 ciphers--tlsall Only check TLS ciphers (all versions)--ocsp Request OCSP response from server--pk=<file> A file containing the private key or a PKCS#12

file containing a private key/certificate pair--pkpass=<password> The password for the private key or

PKCS#12 file--certs=<file> A file containing PEM/ASN1 formatted client

certificates--no-ciphersuites Do not check for supported ciphersuites--no-fallback Do not check for TLS Fallback SCSV--no-renegotiation Do not check for TLS renegotiation--no-compression Do not check for TLS compression (CRIME)--no-heartbleed Do not check for OpenSSL Heartbleed

(CVE-2014-0160)--starttls-ftp STARTTLS setup for FTP--starttls-imap STARTTLS setup for IMAP--starttls-irc STARTTLS setup for IRC--starttls-ldap STARTTLS setup for LDAP--starttls-pop3 STARTTLS setup for POP3--starttls-smtp STARTTLS setup for SMTP--starttls-xmpp STARTTLS setup for XMPP--starttls-psql STARTTLS setup for PostgreSQL--xmpp-server Use a server-to-server XMPP handshake--http Test a HTTP connection--rdp Send RDP preamble before starting scan--bugs Enable SSL implementation bug work-arounds--timeout=<sec> Set socket timeout. Default is 3s--sleep=<msec> Pause between connection request.

Default is disabled--xml=<file> Output results to an XML file <file> can be -, which means stdout--version Display the program version--verbose Display verbose output--no-cipher-details Disable EC curve names and EDH/RSA key

lengths output--no-colour Disable coloured output--help Display the help text you are now reading

xiaoWhite_meng
关注
专栏目录
最新kali之sslscan
vanony的博客
01-25 1254
描述:   快速SSL / TLS扫描程序。   sslscan查询SSL / TLS服务(例如HTTPS)并报告协议版本密码套件,密钥交换,签名算法和使用的证书。 从安全的角度来看,这有助于用户了解哪些参数较弱。   因此,终端输出按以下颜色进行颜色编码:   红色背景空密码(无加密)   红色:破坏密码(<= 40位)、破坏协议(SSLv2或SSLv3)或破坏证书签名算法(MD5)   黄色:弱密码(<= 56位或RC4)或弱证书签名算法(SHA-1)   紫色:匿名密码(ADH或AECD
SSLScan-1.8.2
08-22
服务端口支持的SSL加密算法扫描
SSL服务器扫描器(sslscan)
05-03
网上下载的开源SSL服务器扫描代码。 依赖与openssl库。 超级好用啊,精华之作。
支持 SSL 中等强度密码组 (SWEET32) 高危漏洞如何处理
最新发布
zengliguang的专栏
09-25 669
在服务器、应用程序或设备的配置中,明确禁用 SWEET32 密码组。这通常可以通过修改 SSL/TLS 配置文件或使用相关的管理工具来实现。通过以上措施,可以有效地处理 “支持 SSL 中等强度密码组(SWEET32)高危漏洞”,降低系统的安全风险,保护敏感信息和业务的正常运行。确保服务器、应用程序和相关的安全软件及时更新到最新版本。软件供应商通常会发布安全补丁和更新,以修复已知的漏洞。考虑升级到支持更安全密码组的 SSL/TLS 版本。现代的加密标准提供了更强的安全性,可以有效抵御各种攻击。
sslscan详解:安装、使用、原理、示例
热门推荐
qq_42696904的博客
12-27 2万+
一、安装sslscan 1、git下载sslscan源码       [root@localhost ~]# git clone https://github.com/rbsec/sslscan 2、进入目录       [root@localhost ~]# cd sslscan 3、编译安装       [root@localhost sslscan]# make static ...
sslscan-2.0.0-beta3.zip
06-12
sslscan最新版2.0.0-beta3的编译版本,有el6 el7两个文件,放服务器上赋权chmod755就可以用了。el6的来之不易,且用且珍惜。
sslscan
iteye_16188的博客
11-02 700
项目地址:http://sourceforge.net/projects/sslscan/ 描述:SSLScan queries SSL services, such as HTTPS, in order to determine the ciphers that are supported. SSLScan is designed to be easy, lean and fast. The ...
sslscan:SSLScan 测试启用 SSLTLS 的服务以发现支持的密码套件
06-13
SSLScan 查询 SSL 服务,例如 HTTPS,以确定支持的密码SSLScan 旨在简单、精简和快速。 输出包括 SSL 服务的首选密码、证书以及文本和 XML 格式。 特征 查询 SSL 服务 支持的加密协议:SSLv2、SSLv3、TLS 1.0、...
SharpTLSScan:扫描服务器以获取受支持的SSLTLS版本以及密码套件。 同时检查服务器的证书。 支持SSLv2-TLSv1.2
04-29
该应用程序扫描服务器以查看其支持的SSLTLS版本以及哪些密码套件。 它与名为sslscan( )和sslscan-win( )的程序非常相似。已在5年内进行了更新,因此不支持TLS 1.1或1.2,这就是我编写此工具的原因。 您可以...
【Python HMAC与密码学】:构建安全基础的完整指南
密码学与HMAC的基础概念 在数字化时代,数据安全是任何信息系统的核心。密码学,作为一门研究编写和解读隐藏信息的学科,对于确保数据保密性、完整性和真实性发挥着关键作用。它通过复杂的算法和密钥机制,让数据...
安装sslscan
weixin_38437520的博客
11-24 2201
安装sslscan 1.yum install git gcc 2.git clone https://github.com/rbsec/sslscan 3.wget http://www.zlib.net/zlib-1.2.11.tar.gz tar zxvf zlib-1.2.11.tar.gz cd zlib-1.2.11 ./configure make test make i...
sslscan:sslscan测试启用SSLTLS的服务以发现受支持的密码套件
02-23
sslscan2 sslscan版本2现在已经发布。 这包括对后端扫描代码的重大重写,这意味着许多检查不再依赖于OpenSSL版本。 这意味着有可能支持旧版协议(SSLv2和SSLv3),以及支持TLSv1.3-不论已针对其编译的OpenSSL版本如何。 的工作使这成为可能,后者负责大部分后端重写。 其他主要更改包括: 枚举服务器密钥交换组。 服务器签名算法的枚举。 扫描SSLv2和SSLv3协议支持,但不扫描单个密码。 使用Docker附带了一个测试套件,以验证sslscan是否正常运行。 删除了--http选项,因为该选项已损坏并且最初使用很少。 XML输出变更 对版本2.0.0-beta4中的XML输出进行了潜在的重大更改。 以前,可以返回多个<certificate>元素(默认情况下一个,如果--show-certificate则第二个)。 关键更改是: 新的
ssllabs-scan:用于SSL Labs API的命令行参考实现客户端,旨在用于自动化和_或批量测试
04-12
ssllabs扫描 该工具是SSL Labs API的命令行客户端,旨在用于自动化和/或批量测试。 如果您想贡献,请查看TODO文件。 如需更大的工作,请先与我们取得联系。 对于较小的工作(源代码中有一些TODO注释),请随时提交请求。 要报告与此工具相关的问题,请在GitHub上创建一个新问题: : 请不要向社区发送错误报告。 要讨论API和参考客户端实现的开发以及与此命令行工具无关的其他问题,请加入SSL Labs社区: : 在使用此工具之前,请查看条款和条件,可以在这里找到: : 要求 转到> = 1.3 用法 概要 ssllabs-scan [options] hostname ssllabs-scan [options] --hostfile file 选项 选项 默认值 描述 --api 积木 API入口点,例如 -冗长 信息 配置日志详细
sslscan-1.10.2-4.el7.psychotic.x86_64.rpm
07-19
sslscan-1.10.2-4.el7.psychotic.x86_64.rpm sslscan-1.10.2-4.el7.psychotic.x86_64.rpm
SSL扫描sslscan
09-13
ssl扫描,sslscan,tls版本确认,扫描服务器端支持的ssl/tls版本及加密算法,tls加密算法确认,ssl版本确认
SSLScan: 检测SSL/TLS安全性的轻量级工具
gitblog_01153的博客
08-08 891
SSLScan: 检测SSL/TLS安全性的轻量级工具 项目地址:https://gitcode.com/gh_mirrors/ss/sslscan 项目介绍 SSLScan是一款轻量级的命令行工具,旨在帮助用户快速全面地评估目标服务器的SSL/TLS加密特性和安全性配置。它对于管理员和安全研究人员来说是一把利器,能够发现可能存在的安全隐患。 特点 全面检测: 能够检测服务器支持的SSL/TLS...
SSLScan工具 获取SSL信息
墨痕诉清风的博客
06-21 1657
如果https服务器配置不当,就会存在MITM攻击,攻击者就可以通过客户端支持的弱加密算法来欺骗服务器,假如使用的是SSLV2的56位DES,当攻击者拦截并使用了这种加密流量过后,可能在几天或者几小时之内就能够破解加密密钥。第二部分告诉了我们服务器支持的加密算法,以及服务器首选的加密算法(如果客户端支持,服务器会尝试使用prefered的算法进行通信)在某种程度上,我们认为HTTPS是安全的,攻击者得到的数据都是加密后的乱码,但是随着技术的发展,这并不是绝对的。Kali 中也有另一个工具叫做。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值