説明:
高速SSL / TLSスキャナー。
sslscanはSSL / TLSサービス(HTTPSなど)を照会し、プロトコルバージョン、暗号スイート、鍵交換、署名アルゴリズム、および使用された証明書を報告します。セキュリティの観点から、これはユーザーがどのパラメーターが弱いかを理解するのに役立ちます。
したがって、端末出力は次の色で色分けされます:
赤い背景、空のパスワード(暗号化なし)、
赤:壊れたパスワード(<= 40ビット)、壊れたプロトコル(SSLv2またはSSLv3)、または壊れた証明書署名アルゴリズム(MD5) 、
黄色:弱いパスワード(<= 56ビットまたはRC4)または弱い証明書署名アルゴリズム(SHA-1)
紫:匿名パスワード(ADHまたはAECDH)
sslscanは、外部プログラムの便宜のために結果をXMLファイルに出力することもできます。
オプション:
--help
显示选项摘要
--targets=<file>
包含要检查的主机列表的文件。 可以为主机提供端口(即host:port)。 每行一个目标
--sni-name=<name>
为SNI使用不同的主机名
--ipv4, -4
强制进行IPv4 DNS解析。 默认为尝试使用IPv4,如果失败,则回退至IPv6。
--ipv6, -6
强制进行IPv6 DNS解析。 默认为尝试使用IPv4,如果失败,则回退至IPv6。
--show-certificate
显示证书信息。
--no-check-certificate
不要标记使用弱算法(MD5和SHA-1)或短(<2048位)RSA密钥签名的证书
--show-client-cas
显示服务器允许客户端身份验证的CA列表。 对于IIS / Schannel服务器将为空白。