SSLyze:快速全面的SSL安全扫描器-华盟网

SSLyze:快速全面的SSL安全扫描器

华盟学院山东省第二期线下学习计划

       SSLyze:快速全面的SSL安全扫描器

  主要特点

  多进程+多线程扫描:速度会非常快。

  SSLyze也可以作为库文件,从python直接调用运行扫描和处理结果。

  性能测试:session resumption和TLS票据支持。

  安全测试:弱密码套件,不安全的renegotiation,CRIME、心脏滴血攻击。

  服务器证书检查,通过OCSP stapling进行SSL撤销检查。

  支持SMTP、XMPP、LDAP、POP、IMAP、RDP、PostGres、FTP协议的StartTLS握手。

  支持扫描服务器时,用于交互验证的客户端证书。

  扫描结果可以写入XML或者JSON文件进行进一步处理。

  开始使用

  下载地址:https://github.com/nabla-c0d3/sslyze

        SSLyze:快速全面的SSL安全扫描器

  直接从repository库里获取代码,然后进行安装也是很方便的。

       SSLyze:快速全面的SSL安全扫描器

  然后我们可以使用命令行工具来扫描服务器了:

      SSLyze:快速全面的SSL安全扫描器

  SSLyze已经在以下平台通过测试:

       SSLyze:快速全面的SSL安全扫描器

  作为库文件使用

  从SSLyze v0.13.0开始,它就可以被当作直接扫描和处理结果的python模块。

        SSLyze:快速全面的SSL安全扫描器

  关于扫描的详细命令,可参见sslyze_cly. py –help命令。

  他们运行时都能使用python的多进程模块,每条命令都会返回一个PluginResult对象,其中包含正在扫描的命令的结果(比如–tlsv1的密码套件列表),这些属性对于每个插件和命令都是单独隶属的,但是在每个插件的模块里都有记录。

  想要知道更多情况么?请查看api_sample.py的Python API示例。

  Windows可执行文件

  在Release处有个预编译的windows可执行文件,你也可以通过下面的方法来生成:

        SSLyze:快速全面的SSL安全扫描器

www.idc126.com

原文地址:https://hack.77169.com/201603/225268.shtm

本文由 华盟网 作者:怪狗 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论