描述:
快速SSL / TLS扫描程序。
sslscan查询SSL / TLS服务(例如HTTPS)并报告协议版本,密码套件,密钥交换,签名算法和使用的证书。 从安全的角度来看,这有助于用户了解哪些参数较弱。
因此,终端输出按以下颜色进行颜色编码:
红色背景空密码(无加密)
红色:破坏密码(<= 40位)、破坏协议(SSLv2或SSLv3)或破坏证书签名算法(MD5)
黄色:弱密码(<= 56位或RC4)或弱证书签名算法(SHA-1)
紫色:匿名密码(ADH或AECDH)
sslscan还可以将结果输出到XML文件中,以方便外部程序使用。
选项:
--help
显示选项摘要
--targets=<file>
包含要检查的主机列表的文件。 可以为主机提供端口(即host:port)。 每行一个目标
--sni-name=<name>
为SNI使用不同的主机名
--ipv4, -4
强制进行IPv4 DNS解析。 默认为尝试使用IPv4,如果失败,则回退至IPv6。
--ipv6, -6
强制进行IPv6 DNS解析。 默认为尝试使用IPv4,如果失败,则回退至IPv6。
--show-certificate
显示证书信息。
--no-check-certificate
不要标记使用弱算法(MD5和SHA-1)或短(<2048位)RSA密钥签名的证书
--show-client-cas
显示服务器允许客户端身份验证的CA列表。 对于IIS / Schannel服务器将为空白。