猫头鹰
信安舆情早知道

SSLScan:SSL版本检测与密码套件

项目主页

https://github.com/rbsec/sslscan

简介

sslscan是一个高效的c程序,它允许你检测ssl版本和加密套件(包括TLS),可以检查心脏滴血漏洞和POODLE漏洞。

sslscan-detect-ssl-tls-cipher-suites-594x640

有效的工具在你设置服务器以检查SSL配置之后可以使用系统更加健壮。特别是当你所处互联网环境有限,不能使用在线工具(如优秀的Qualsys SSL实验室 – https://www.ssllabs.com/ssltest/)时显得特别有用。

特征

sslscan有相当完整的支持来检测SSL和TLS的所有版本和密码,包括漏洞(如Heartbleed和Poodle)。

  • 在输出中突出高亮SSLv2和SSLv3密码。
  • 高亮显示SSLv3(POODLE)上的CBC密码。
  • 在输出中高亮显示3DES和RC4密码。
  • 高亮显示PFS + GCM密码在输出中良好。
  • 检查OpenSSL HeartBleed(CVE-2014-0160)。
  • 标记已过期的证书。
  • 使用OpenSSL> = 1.0.2标记弱DHE密钥。
  • 试验性Windows&OS X支持。
  • 支持扫描PostgreSQL服务器。
  • StartTLS支持LDAP。

用法:

Command:
[Options] [host:port | host]
 
Options:
--targets=<file> A file containing a list of hosts to check.
 Hosts can be supplied with ports (host:port)
--sni-name=<name> Hostname for SNI
--ipv4 Only use IPv4
--ipv6 Only use IPv6
--show-certificate Show full certificate information
--no-check-certificate Don't warn about weak certificate algorithm or keys
--show-client-cas Show trusted CAs for TLS client auth
--show-ciphers Show supported client ciphers
--show-cipher-ids Show cipher ids
--show-times Show handhake times in milliseconds
--ssl2 Only check SSLv2 ciphers
--ssl3 Only check SSLv3 ciphers
--tls10 Only check TLSv1.0 ciphers
--tls11 Only check TLSv1.1 ciphers
--tls12 Only check TLSv1.2 ciphers
--tlsall Only check TLS ciphers (all versions)
--ocsp Request OCSP response from server
--pk=<file> A file containing the private key or a PKCS#12 file
 containing a private key/certificate pair
--pkpass=<password> The password for the private key or PKCS#12 file
--certs=<file> A file containing PEM/ASN1 formatted client certificates
--no-ciphersuites Do not check for supported ciphersuites
--no-fallback Do not check for TLS Fallback SCSV
--no-renegotiation Do not check for TLS renegotiation
--no-compression Do not check for TLS compression (CRIME)
--no-heartbleed Do not check for OpenSSL Heartbleed (CVE-2014-0160)
--starttls-ftp STARTTLS setup for FTP
--starttls-imap STARTTLS setup for IMAP
--starttls-irc STARTTLS setup for IRC
--starttls-ldap STARTTLS setup for LDAP
--starttls-pop3 STARTTLS setup for POP3
--starttls-smtp STARTTLS setup for SMTP
--starttls-xmpp STARTTLS setup for XMPP
--starttls-psql STARTTLS setup for PostgreSQL
--xmpp-server Use a server-to-server XMPP handshake
--http Test a HTTP connection
--rdp Send RDP preamble before starting scan
--bugs Enable SSL implementation bug work-arounds
--timeout=<sec> Set socket timeout. Default is 3s
--sleep=<msec> Pause between connection request. Default is disabled
--xml=<file> Output results to an XML file
 <file> can be -, which means stdout
--version Display the program version
--verbose Display verbose output
--no-cipher-details Disable EC curve names and EDH/RSA key lengths output
--no-colour Disable coloured output
--help Display the help text you are now reading

 

*转载请注明来自MottoIN

转载请注明来自MottoIN,未经允许不得转载!MottoIN » SSLScan:SSL版本检测与密码套件

分享到:更多 ()

评论 抢沙发

评论前必须登录!

 

MottoIN 换一个角度看安全

寻求报道联系我们