Sslyze: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 1: Zeile 1:
 
=Erläuterung=
 
=Erläuterung=
SSLyze ist ein Python-Tool, mit dem die SSL-Konfiguration eines Servers durch Herstellen einer Verbindung analysiert werden kann. Es ist schnell und umfassend konzipiert und soll Organisationen und Testern helfen, Fehlkonfigurationen zu identifizieren, die sich auf ihre SSL-Server auswirken.
+
*Python-Tool, mit dem die SSL-Konfiguration eines Servers durch Herstellen einer Verbindung analysiert werden kann.
 
+
*Es ist schnell und umfassend konzipiert und kann helfen, Fehlkonfigurationen zu identifizieren, die sich auf ihre SSL-Server auswirken.
Zu den Hauptmerkmalen gehören:
+
=Zu den Hauptmerkmalen gehören=
 
 
 
*Scannen mit mehreren Prozessen und Threads (schnell)
 
*Scannen mit mehreren Prozessen und Threads (schnell)
 
*Kompatibilität mit SSL 2.0 / 3.0 und TLS 1.0 / 1.1 / 1.2
 
*Kompatibilität mit SSL 2.0 / 3.0 und TLS 1.0 / 1.1 / 1.2
Zeile 12: Zeile 11:
 
*Unterstützung für Client-Zertifikate beim Scannen von Servern, die eine gegenseitige Authentifizierung durchführen
 
*Unterstützung für Client-Zertifikate beim Scannen von Servern, die eine gegenseitige Authentifizierung durchführen
 
*XML-Ausgabe zur weiteren Verarbeitung der Scanergebnisse
 
*XML-Ausgabe zur weiteren Verarbeitung der Scanergebnisse
 
+
=Quelle
*Quelle: https://github.com/iSECPartners/sslyze
+
*https://github.com/iSECPartners/sslyze
SSLyze Homepage | Kali SSLyze Repo
 
 
 
Autor: iSECPartners
 
Lizenz: GPLv2
 
 
=Beispiel=
 
=Beispiel=
 
*sslyze --regular www.xinux.de
 
*sslyze --regular www.xinux.de

Version vom 5. Juli 2021, 21:07 Uhr

Erläuterung

  • Python-Tool, mit dem die SSL-Konfiguration eines Servers durch Herstellen einer Verbindung analysiert werden kann.
  • Es ist schnell und umfassend konzipiert und kann helfen, Fehlkonfigurationen zu identifizieren, die sich auf ihre SSL-Server auswirken.

Zu den Hauptmerkmalen gehören

  • Scannen mit mehreren Prozessen und Threads (schnell)
  • Kompatibilität mit SSL 2.0 / 3.0 und TLS 1.0 / 1.1 / 1.2
  • Leistungstests: Unterstützung von Sitzungswiederaufnahme und TLS-Tickets
  • Sicherheitstests: schwache Chiffresuiten, unsichere Neuverhandlung, KRIMINALITÄT, Heartbleed und mehr
  • Überprüfung und Überprüfung des Serverzertifikats durch OCSP-Heftung
  • Unterstützung für StartTLS-Handshakes auf SMTP, XMPP, LDAP, POP, IMAP, RDP und FTP
  • Unterstützung für Client-Zertifikate beim Scannen von Servern, die eine gegenseitige Authentifizierung durchführen
  • XML-Ausgabe zur weiteren Verarbeitung der Scanergebnisse

=Quelle

Beispiel

  • sslyze --regular www.xinux.de
Abgerufen von „http://wiki.ixheim.de/index.php?title=Sslyze&oldid=25610