SSLyze:一款快速高效的SSLTLS扫描工具 sslscan工具

SSLyze:一款快速高效的SSLTLS扫描工具关于SSLyze
SSLyze是一款快速高效且功能强大的SSL/TLS扫描工具,同时它也是一个Python库。 SSLyze在与目标服务器连接成功之后,可以对目标

关于SSLyze

SSLyze 是一个快速、高效、功能强大的SSL/TLS 扫描工具和Python 库。

一旦SSLyze 成功连接到目标服务器,它就会扫描并分析目标服务器的SSL/TLS 配置,以确保其使用强大的加密设置,包括证书、密码套件、椭圆曲线等,这可以防止对目标服务器的未经授权的访问。 TLS 攻击威胁(Heartbleed、ROBOT、OpenSSL CCS 注入等)。

功能介绍

1. 注重速度和稳定性:SSLyze经过严格测试,可以支持每天对数十万台服务器进行可靠扫描。

2. 易于操作:SSLyze可以直接从CI/CD运行,并根据Mozilla推荐的TLS配置对目标服务器进行安全检查。

3.文档支持:提供完整的Python API文档。这允许您直接从任何Python 应用程序运行扫描任务,或以函数的形式将它们直接部署到AWS Lambda。

4.多类型服务器扫描:支持扫描SMTP、XMPP、LDAP、POP、IMAP、RDP、Postgres、FTP服务器等非HTTP服务器。

5.结果输出:工具执行结果可以直接保存为JSON格式文件,以便进一步分析和处理。

6.

工具下载

该工具基于Python 3开发,因此您必须先在本地设备上安装并配置最新版本的Python 3环境。

然后,研究人员可以使用以下命令直接在本地克隆项目的源代码:

git克隆https://github.com/nabla-c0d3/sslyze.git

此外,您还可以在Windows、Linux(x86 或x64)和macOS 操作系统上直接通过pip 安装SSLyze。

$ pip install –升级pip setuptools 轮

$ pip install –升级sslyze

$ python -m sslyze www.yahoo.com www.google.com \'[2607:f8b0:400a:807:2004]:443\’

或者通过Docker 使用SSLyze。

$ docker run –rm -it nablac0d3/sslyze:6.0.0 www.google.com

如果你不想使用命令模式安装,你也可以直接进入项目的Release Page并下载最新版本的SSLyze预编译的Windows可执行文件。

以CI/CD方式使用

默认情况下,SSLyze 会在目标服务器上运行安全检测,并根据Mozilla 推荐的TLS 设置检查扫描结果。如果目标服务器不兼容,则返回非零退出代码。

$ python -m sslyze mozilla.com

根据Mozilla 的“中间”配置检查结果有关详细信息,请参阅https://ssl-config.mozilla.org/。

mozilla.com:443: 好的- 合规。

您可以通过“–mozilla_config={old、middle、modern}”来设置和调整Mozilla的推荐配置。

$ python -m sslyze –mozilla_config=现代mozilla.com

根据Mozilla 的“最新”配置检查结果有关详细信息,请参阅https://ssl-config.mozilla.org/。

mozilla.com:443: 失败- 不合规。

*certificate_types: 部署的证书类型为{\’rsa\’},并且至少需要{\’ecdsa\’} 之一。

*certificate_signatures: 已部署证书的签名为{\’sha256WithRSAEncryption\’},并且至少需要{\’ecdsa-with-SHA512\’、\’ecdsa-with-SHA256\’、\’ecdsa-with-SHA384\’} 之一。

* tls_versions: 支持TLS 版本{\’TLSv1.2\’},但必须拒绝。

* ciphers: 支持密码套件{\’TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384\’、\’TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256\’、\’TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256\’},但必须拒绝。

开发环境

您可以使用以下命令配置您的开发环境:

$ pip install –升级pip setuptools 轮

$ pip install -e 。

$ pip install -r 要求-dev.txt

运行测试。

$ 调用测试

许可证协议

本项目的开发和发布受AGPL-3.0开源许可协议约束。

项目地址

SSLyze:[GitHub 门户]

参考资料

SSLyze — SSLyze 6.0.0 文档

安全/服务器端TLS – MozillaWiki

#SSLyze:以上有关快速高效的SSLTLS扫描工具的信息仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91222.html

(0)
CSDN's avatarCSDN
上一篇 2024年6月21日 下午6:51
下一篇 2024年6月21日 下午6:51

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注