sslscan

一、安装部分

1、直接使用yum安装sslscan

2、通过源码编译

以分支https://github.com/rbsec/sslscan.git 作为试验,clone之后make static就可以,联网的环境下一般都没有问题

 

二、使用部分

最直接的方式就是直接使用,一般情况下也不需要添加其他参数,默认的输出就满足使用

sslscan 192.168.1.100:8080

主要看一下输出结果怎么看

SSL/TLS Protocols:可支持的SSL/TLS协议版本

TLS Fallback SCSV:是否支持

TLS renegotiation:是否支持

TLS Compression:是否支持

Heartbleed:是否涉及

Supported Server Cipher(s):服务端支持的加密算法,Preferred是首选的算法

Server Signature Algorithm(s):服务端签名算法

SSL Certificate:证书信息

打印结果中有几种颜色标识,代表含义如下:

红色背景:空加密算法(没有加密) NULL cipher (no encryption)
红色字体:不安全加密算法 (<= 40 bit), 不安全协议 (SSLv2 or SSLv3) or 不安全证书摘要算法 (MD5)
黄色字体:弱加密算法 (<= 56 bit or RC4) or 弱证书摘要算法 (SHA-1)
紫色字体: 匿名算法 (ADH or AECDH)

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据