SSLScan：SSL版本检测与密码套件

2017-09-22 10:12 来源:黑白之道 AR

原标题：SSLScan：SSL版本检测与密码套件

项目主页

https://github.com/rbsec/sslscan

简介

sslscan是一个高效的Ç程序，它允许你检测SSL版本和加密套件（包括TLS），可以检查心脏滴血漏洞和贵宾犬漏洞。

有效的工具在你设置服务器以检查SSL配置之后可以使用系统更加健壮。特别是当你所在的互联网环境有限，不能使用在线工具（如优秀的Qualcomm的SSL实验室 - https://www.ssllabs.com / ssltest /）时显特特有有用。

特征

sslscan有相当完整的支持来检测SSL和TLS的所有版本和密码，包括漏洞（如心脏出血漏洞和贵宾犬）。

• 在输出中突出高亮的SSLv2和SSLv3的密码。

• 高亮显示的SSLv3（贵宾犬）上的CBC密码。

• 在输出中高亮显示3DES和RC4密码。

• 高亮显示PFS + GCM密码在输出中良好。

• 检查OpenSSL HeartBleed（CVE-2014-0160）。

• 标记已过期的证书。

• 使用OpenSSL> = 1.0.2标记弱DHE密钥。

• 试验性Windows＆OS X支持。

• 支持扫描的PostgreSQL服务器。

• 启动TLS支持LDAP。

用法： Command:[Options][host:port |host]Options:--targets=<file>A file containing a list of hosts to check.Hostscan be supplied withports (host:port)--sni-name=

<name>HostnameforSNI--ipv4 OnlyuseIPv4--ipv6 Only

useIPv6--show-certificate Showfull certificate

information--no-check-certificate

Don't warn about weak certificate algorithm or keys--show-client-cas Show trusted CAs for TLS client auth--show-ciphers Show supported client ciphers--show-cipher-ids Show cipher ids--show-times Show handhake times in milliseconds--ssl2 Only check SSLv2 ciphers--ssl3 Only check SSLv3 ciphers--tls10 Only check TLSv1.0 ciphers--tls11 Only check TLSv1.1 ciphers--tls12 Only check TLSv1.2 ciphers--tlsall Only check TLS ciphers (all versions)--ocsp Request OCSP response from server--pk=<file> A file containing the private key or a PKCS#12

file containing a private key/certificate pair--pkpass=<password> The password for the private key or

PKCS#12 file--certs=<file> A file containing PEM/ASN1 formatted client

certificates--no-ciphersuites Do not check for supported ciphersuites--no-fallback Do not check for TLS Fallback SCSV--no-renegotiation Do not check for TLS renegotiation--no-compression Do not check for TLS compression (CRIME)--no-heartbleed Do not check for OpenSSL Heartbleed

(CVE-2014-0160)--starttls-ftp STARTTLS setup for FTP--starttls-imap STARTTLS setup for IMAP--starttls-irc STARTTLS setup for IRC--starttls-ldap STARTTLS setup for LDAP--starttls-pop3 STARTTLS setup for POP3--starttls-smtp STARTTLS setup for SMTP--starttls-xmpp STARTTLS setup for XMPP--starttls-psql STARTTLS setup for PostgreSQL--xmpp-server Use a server-to-server XMPP handshake--http Test a HTTP connection--rdp Send RDP preamble before starting scan--bugs Enable SSL implementation bug work-arounds--timeout=<sec> Set socket timeout. Default is 3s--sleep=<msec> Pause between connection request.

Default is disabled--xml=<file> Output results to an XML file <file> can be -, which means stdout--version Display the program version--verbose Display verbose output--no-cipher-details Disable EC curve names and EDH/RSA key

lengths output--no-colour Disable coloured output--help Display the help text you are now reading