Sslyze: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 11: | Zeile 11: | ||
*Unterstützung für Client-Zertifikate beim Scannen von Servern, die eine gegenseitige Authentifizierung durchführen | *Unterstützung für Client-Zertifikate beim Scannen von Servern, die eine gegenseitige Authentifizierung durchführen | ||
*XML-Ausgabe zur weiteren Verarbeitung der Scanergebnisse | *XML-Ausgabe zur weiteren Verarbeitung der Scanergebnisse | ||
| − | =Quelle | + | =Quelle= |
*https://github.com/iSECPartners/sslyze | *https://github.com/iSECPartners/sslyze | ||
| + | |||
=Beispiel= | =Beispiel= | ||
*sslyze --regular www.xinux.de | *sslyze --regular www.xinux.de | ||
Version vom 5. Juli 2021, 21:08 Uhr
Erläuterung
- Python-Tool, mit dem die SSL-Konfiguration eines Servers durch Herstellen einer Verbindung analysiert werden kann.
- Es ist schnell und umfassend konzipiert und kann helfen, Fehlkonfigurationen zu identifizieren, die sich auf ihre SSL-Server auswirken.
Zu den Hauptmerkmalen gehören
- Scannen mit mehreren Prozessen und Threads (schnell)
- Kompatibilität mit SSL 2.0 / 3.0 und TLS 1.0 / 1.1 / 1.2
- Leistungstests: Unterstützung von Sitzungswiederaufnahme und TLS-Tickets
- Sicherheitstests: schwache Chiffresuiten, unsichere Neuverhandlung, KRIMINALITÄT, Heartbleed und mehr
- Überprüfung und Überprüfung des Serverzertifikats durch OCSP-Heftung
- Unterstützung für StartTLS-Handshakes auf SMTP, XMPP, LDAP, POP, IMAP, RDP und FTP
- Unterstützung für Client-Zertifikate beim Scannen von Servern, die eine gegenseitige Authentifizierung durchführen
- XML-Ausgabe zur weiteren Verarbeitung der Scanergebnisse
Quelle
Beispiel
- sslyze --regular www.xinux.de