一、安装部分
1、直接使用yum安装sslscan
2、通过源码编译
以分支https://github.com/rbsec/sslscan.git 作为试验,clone之后make static就可以,联网的环境下一般都没有问题
二、使用部分
最直接的方式就是直接使用,一般情况下也不需要添加其他参数,默认的输出就满足使用
sslscan 192.168.1.100:8080
主要看一下输出结果怎么看
SSL/TLS Protocols:可支持的SSL/TLS协议版本
TLS Fallback SCSV:是否支持
TLS renegotiation:是否支持
TLS Compression:是否支持
Heartbleed:是否涉及
Supported Server Cipher(s):服务端支持的加密算法,Preferred是首选的算法
Server Signature Algorithm(s):服务端签名算法
SSL Certificate:证书信息
打印结果中有几种颜色标识,代表含义如下:
红色背景:空加密算法(没有加密) NULL cipher (no encryption)
红色字体:不安全加密算法 (<= 40 bit), 不安全协议 (SSLv2 or SSLv3) or 不安全证书摘要算法 (MD5)
黄色字体:弱加密算法 (<= 56 bit or RC4) or 弱证书摘要算法 (SHA-1)
紫色字体: 匿名算法 (ADH or AECDH)