Sslyze
Version vom 11. Oktober 2020, 08:15 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Erläuterung= SSLyze ist ein Python-Tool, mit dem die SSL-Konfiguration eines Servers durch Herstellen einer Verbindung analysiert werden kann. Es ist schnell…“)
Erläuterung
SSLyze ist ein Python-Tool, mit dem die SSL-Konfiguration eines Servers durch Herstellen einer Verbindung analysiert werden kann. Es ist schnell und umfassend konzipiert und soll Organisationen und Testern helfen, Fehlkonfigurationen zu identifizieren, die sich auf ihre SSL-Server auswirken.
Zu den Hauptmerkmalen gehören:
- Scannen mit mehreren Prozessen und Threads (schnell)
- Kompatibilität mit SSL 2.0 / 3.0 und TLS 1.0 / 1.1 / 1.2
- Leistungstests: Unterstützung von Sitzungswiederaufnahme und TLS-Tickets
- Sicherheitstests: schwache Chiffresuiten, unsichere Neuverhandlung, KRIMINALITÄT, Heartbleed und mehr
- Überprüfung und Überprüfung des Serverzertifikats durch OCSP-Heftung
- Unterstützung für StartTLS-Handshakes auf SMTP, XMPP, LDAP, POP, IMAP, RDP und FTP
- Unterstützung für Client-Zertifikate beim Scannen von Servern, die eine gegenseitige Authentifizierung durchführen
- XML-Ausgabe zur weiteren Verarbeitung der Scanergebnisse
SSLyze Homepage | Kali SSLyze Repo
Autor: iSECPartners Lizenz: GPLv2