Erläuterung

SSLyze ist ein Python-Tool, mit dem die SSL-Konfiguration eines Servers durch Herstellen einer Verbindung analysiert werden kann. Es ist schnell und umfassend konzipiert und soll Organisationen und Testern helfen, Fehlkonfigurationen zu identifizieren, die sich auf ihre SSL-Server auswirken.

Zu den Hauptmerkmalen gehören:

• Scannen mit mehreren Prozessen und Threads (schnell)
• Kompatibilität mit SSL 2.0 / 3.0 und TLS 1.0 / 1.1 / 1.2
• Leistungstests: Unterstützung von Sitzungswiederaufnahme und TLS-Tickets
• Sicherheitstests: schwache Chiffresuiten, unsichere Neuverhandlung, KRIMINALITÄT, Heartbleed und mehr
• Überprüfung und Überprüfung des Serverzertifikats durch OCSP-Heftung
• Unterstützung für StartTLS-Handshakes auf SMTP, XMPP, LDAP, POP, IMAP, RDP und FTP
• Unterstützung für Client-Zertifikate beim Scannen von Servern, die eine gegenseitige Authentifizierung durchführen
• XML-Ausgabe zur weiteren Verarbeitung der Scanergebnisse

• Quelle: https://github.com/iSECPartners/sslyze

SSLyze Homepage | Kali SSLyze Repo

Autor: iSECPartners
Lizenz: GPLv2

Beispiel

• sslyze --regular www.xinux.de