Beschreibung:
Schneller SSL / TLS-Scanner.
sslscan fragt SSL / TLS-Dienste (z. B. HTTPS) ab und meldet die Protokollversion, die Verschlüsselungssuite, den Schlüsselaustausch, den Signaturalgorithmus und das verwendete Zertifikat. Aus Sicherheitsgründen hilft dies den Benutzern zu verstehen, welche Parameter schwächer sind.
Daher ist die Terminalausgabe in den folgenden Farben farbcodiert:
roter Hintergrund, leeres Kennwort (keine Verschlüsselung),
rot: fehlerhaftes Kennwort (<= 40 Bit), fehlerhaftes Protokoll (SSLv2 oder SSLv3) oder fehlerhafter Zertifikatsignaturalgorithmus (MD5) ,
gelb: schwaches Passwort (<= 56 Bit oder RC4) oder schwacher Zertifikatsignaturalgorithmus (SHA-1)
Lila: anonymes Passwort (ADH oder AECDH)
sslscan kann das Ergebnis auch in eine XML-Datei ausgeben, um externe Programme zu unterstützen.
Optionen:
--help
显示选项摘要
--targets=<file>
包含要检查的主机列表的文件。 可以为主机提供端口(即host:port)。 每行一个目标
--sni-name=<name>
为SNI使用不同的主机名
--ipv4, -4
强制进行IPv4 DNS解析。 默认为尝试使用IPv4,如果失败,则回退至IPv6。
--ipv6, -6
强制进行IPv6 DNS解析。 默认为尝试使用IPv4,如果失败,则回退至IPv6。
--show-certificate
显示证书信息。
--no-check-certificate
不要标记使用弱算法(MD5和SHA-1)或短(<2048位)RSA密钥签名的证书
--show-client-cas
显示服务器允许客户端身份验证的CA列表。 对于IIS / Schannel服务器将为空白。