Sslyze: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Der Seiteninhalt wurde durch einen anderen Text ersetzt: „*Was ist sslyze? =Beispiel= *sslyze --regular www.xinux.de“)
Markierung: Ersetzt
Zeile 1: Zeile 1:
=Erläuterung=
+
*[[Was ist sslyze?]]
*Python-Tool, mit dem die SSL-Konfiguration eines Servers durch Herstellen einer Verbindung analysiert werden kann.
 
*Es ist schnell und umfassend konzipiert und kann helfen, Fehlkonfigurationen zu identifizieren, die sich auf ihre SSL-Server auswirken.
 
=Zu den Hauptmerkmalen gehören=
 
*Scannen mit mehreren Prozessen und Threads (schnell)
 
*Kompatibilität mit SSL 2.0 / 3.0 und TLS 1.0 / 1.1 / 1.2
 
*Leistungstests: Unterstützung von Sitzungswiederaufnahme und TLS-Tickets
 
*Sicherheitstests: schwache Chiffresuiten, unsichere Neuverhandlung, KRIMINALITÄT, Heartbleed und mehr
 
*Überprüfung und Überprüfung des Serverzertifikats durch OCSP-Heftung
 
*Unterstützung für StartTLS-Handshakes auf SMTP, XMPP, LDAP, POP, IMAP, RDP und FTP
 
*Unterstützung für Client-Zertifikate beim Scannen von Servern, die eine gegenseitige Authentifizierung durchführen
 
*XML-Ausgabe zur weiteren Verarbeitung der Scanergebnisse
 
=Quelle=
 
*https://github.com/iSECPartners/sslyze
 
  
 
=Beispiel=
 
=Beispiel=
 
*sslyze --regular www.xinux.de
 
*sslyze --regular www.xinux.de

Version vom 16. Oktober 2022, 08:01 Uhr

Beispiel

  • sslyze --regular www.xinux.de
Abgerufen von „http://wiki.ixheim.de/index.php?title=Sslyze&oldid=37345