一、安装部分

1、直接使用yum安装sslscan

2、通过源码编译

以分支https://github.com/rbsec/sslscan.git 作为试验，clone之后make static就可以，联网的环境下一般都没有问题

 

二、使用部分

最直接的方式就是直接使用，一般情况下也不需要添加其他参数，默认的输出就满足使用

sslscan 192.168.1.100:8080

主要看一下输出结果怎么看

SSL/TLS Protocols：可支持的SSL/TLS协议版本

TLS Fallback SCSV：是否支持

TLS renegotiation：是否支持

TLS Compression：是否支持

Heartbleed：是否涉及

Supported Server Cipher(s)：服务端支持的加密算法，Preferred是首选的算法

Server Signature Algorithm(s)：服务端签名算法

SSL Certificate：证书信息

打印结果中有几种颜色标识，代表含义如下：

红色背景：空加密算法(没有加密) NULL cipher (no encryption)
红色字体：不安全加密算法 (<= 40 bit), 不安全协议 (SSLv2 or SSLv3) or 不安全证书摘要算法 (MD5)
黄色字体：弱加密算法 (<= 56 bit or RC4) or 弱证书摘要算法 (SHA-1)
紫色字体： 匿名算法 (ADH or AECDH)