关于SSLyze
SSLyze 是一个快速、高效、功能强大的SSL/TLS 扫描工具和Python 库。
一旦SSLyze 成功连接到目标服务器,它就会扫描并分析目标服务器的SSL/TLS 配置,以确保其使用强大的加密设置,包括证书、密码套件、椭圆曲线等,这可以防止对目标服务器的未经授权的访问。 TLS 攻击威胁(Heartbleed、ROBOT、OpenSSL CCS 注入等)。
功能介绍
1. 注重速度和稳定性:SSLyze经过严格测试,可以支持每天对数十万台服务器进行可靠扫描。
2. 易于操作:SSLyze可以直接从CI/CD运行,并根据Mozilla推荐的TLS配置对目标服务器进行安全检查。
3.文档支持:提供完整的Python API文档。这允许您直接从任何Python 应用程序运行扫描任务,或以函数的形式将它们直接部署到AWS Lambda。
4.多类型服务器扫描:支持扫描SMTP、XMPP、LDAP、POP、IMAP、RDP、Postgres、FTP服务器等非HTTP服务器。
5.结果输出:工具执行结果可以直接保存为JSON格式文件,以便进一步分析和处理。
6.
工具下载
该工具基于Python 3开发,因此您必须先在本地设备上安装并配置最新版本的Python 3环境。
然后,研究人员可以使用以下命令直接在本地克隆项目的源代码:
git克隆https://github.com/nabla-c0d3/sslyze.git
此外,您还可以在Windows、Linux(x86 或x64)和macOS 操作系统上直接通过pip 安装SSLyze。
$ pip install –升级pip setuptools 轮
$ pip install –升级sslyze
$ python -m sslyze www.yahoo.com www.google.com \'[2607:f8b0:400a:807:2004]:443\’
或者通过Docker 使用SSLyze。
$ docker run –rm -it nablac0d3/sslyze:6.0.0 www.google.com
如果你不想使用命令模式安装,你也可以直接进入项目的Release Page并下载最新版本的SSLyze预编译的Windows可执行文件。
以CI/CD方式使用
默认情况下,SSLyze 会在目标服务器上运行安全检测,并根据Mozilla 推荐的TLS 设置检查扫描结果。如果目标服务器不兼容,则返回非零退出代码。
$ python -m sslyze mozilla.com
根据Mozilla 的“中间”配置检查结果有关详细信息,请参阅https://ssl-config.mozilla.org/。
mozilla.com:443: 好的- 合规。
您可以通过“–mozilla_config={old、middle、modern}”来设置和调整Mozilla的推荐配置。
$ python -m sslyze –mozilla_config=现代mozilla.com
根据Mozilla 的“最新”配置检查结果有关详细信息,请参阅https://ssl-config.mozilla.org/。
mozilla.com:443: 失败- 不合规。
*certificate_types: 部署的证书类型为{\’rsa\’},并且至少需要{\’ecdsa\’} 之一。
*certificate_signatures: 已部署证书的签名为{\’sha256WithRSAEncryption\’},并且至少需要{\’ecdsa-with-SHA512\’、\’ecdsa-with-SHA256\’、\’ecdsa-with-SHA384\’} 之一。
* tls_versions: 支持TLS 版本{\’TLSv1.2\’},但必须拒绝。
* ciphers: 支持密码套件{\’TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384\’、\’TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256\’、\’TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256\’},但必须拒绝。
开发环境
您可以使用以下命令配置您的开发环境:
$ pip install –升级pip setuptools 轮
$ pip install -e 。
$ pip install -r 要求-dev.txt
运行测试。
$ 调用测试
许可证协议
本项目的开发和发布受AGPL-3.0开源许可协议约束。
项目地址
SSLyze:[GitHub 门户]
参考资料
SSLyze — SSLyze 6.0.0 文档
安全/服务器端TLS – MozillaWiki
#SSLyze:以上有关快速高效的SSLTLS扫描工具的信息仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91222.html