Erläuterung

• Python-Tool, mit dem die SSL-Konfiguration eines Servers durch Herstellen einer Verbindung analysiert werden kann.
• Es ist schnell und umfassend konzipiert und kann helfen, Fehlkonfigurationen zu identifizieren, die sich auf ihre SSL-Server auswirken.

Zu den Hauptmerkmalen gehören

• Scannen mit mehreren Prozessen und Threads (schnell)
• Kompatibilität mit SSL 2.0 / 3.0 und TLS 1.0 / 1.1 / 1.2
• Leistungstests: Unterstützung von Sitzungswiederaufnahme und TLS-Tickets
• Sicherheitstests: schwache Chiffresuiten, unsichere Neuverhandlung, KRIMINALITÄT, Heartbleed und mehr
• Überprüfung und Überprüfung des Serverzertifikats durch OCSP-Heftung
• Unterstützung für StartTLS-Handshakes auf SMTP, XMPP, LDAP, POP, IMAP, RDP und FTP
• Unterstützung für Client-Zertifikate beim Scannen von Servern, die eine gegenseitige Authentifizierung durchführen
• XML-Ausgabe zur weiteren Verarbeitung der Scanergebnisse

Quelle

• https://github.com/iSECPartners/sslyze