一、安装sslscan
1、git下载sslscan源码
[root@localhost ~]# git clone https://github.com/rbsec/sslscan
2、进入目录
[root@localhost ~]# cd sslscan
3、编译安装
[root@localhost sslscan]# make static
4、查看是否编译成功
[root@localhost sslscan]#./sslscan -version
Version: 1.11.12-rbsec-1-gfab908e-static
OpenSSL 1.0.2-chacha (1.0.2g-dev)
二、使用sslscan
[root@localhost sslscan]# ./sslscan --tlsall www.baidu.com:443
OR
[root@localhost sslscan]# ./sslscan --tlsall 192.168.5.200 ----假如192.168.5.200是你的服务器IP
PS:上述两个命令的前提是能够ping通。
三、sslscan的原理
① sslscan通过创建多个https的连接来试探服务器支持的加密方式;
② 当使用https连接到服务器的时候,会交换双方所支持的加密方式,之后选择双发都能支持的方式进行通信;