Установка и использование sslscan

sslscan установка использование

Sslscan — это консольная утилита для тестирования протоколов SSL/TLS на наличие уязвимостей и небезопасных конфигураций. Давайте разберемся как установить и использовать sslscan.

Еще по теме: Использование SSLyze для анализа SSL

Установка sslscan

Для работы sslscan нужен Python 2.7 или выше. На Linux его можно установить из репозитория:

Или установить из исходников:

Для Windows доступен установщик sslscan.

Сканирование сервера

Чтобы просканировать сервер, выполните:

Это выведет информацию о поддерживаемых версиях TLS, шифрах, хеш-функциях и других параметрах безопасности сервера.

sslscan использование установка

Проверка на уязвимости

Чтобы проверить на конкретные уязвимости, используйте ключи:

Это проверит уязвимости Heartbleed и CCS Injection.

Сохранение результата

Для сохранения отчета в JSON выполните команду:

Сканирование нескольких доменов

Пример сканирования нескольких доменов с отображением сертификатов:

Вот основные параметры запуска sslscan:

Sslscan — эффективный сканер для аудита SSL/TLS. Подробнее о функциях читайте в официальном репозитории.

ПОЛЕЗНЫЕ ССЫЛКИ:

Ban32

Хакер-самоучка, который может взломать тостер и настроить его на отправку вам утреннего приветствия в коде Морзе.

Добавить комментарий