扫描启用ssl的服务的框架和命令行工具
sslscan的Python项目详细描述
pysslscan是一个扫描启用ssl的服务的框架,以便确定 支持的密码、首选密码、证书信息等。 它的设计是灵活的、精益的和快速的。
它可以用作其他软件项目中的库,并提供一个命令行工具来启动。
您可以在documentation中找到更多信息。
功能
- 查询SSL服务
- 支持的加密协议:
- SSLV2、SSLV3、TLS 1.0、TLS 1.1和TLS 1.2
- DTLS 1.0和DTLS 1.2
- 支持的协议:
- TCP、HTTP、IMAP、POP3、SMTP、LDAP和RDP
- udp
- IPv4和IPv6
- 扫描模块:
- 支持的密码
- 首选密码
- 支持的压缩方法
- 支持的椭圆曲线
- 信令密码套件值(SCSV)的测试支持
- 提取EC点格式
- 服务器证书(需要pyopenssl)
- 测试重新协商(需要pyopenssl)
- 检测漏洞
- 心血
- 提取服务器信息:http、imap、pop3和smtp
- 基于规则的结果突出显示
- 输出格式:
- 文本/终端
安装
要求:
- python 2.7或python>;=3.2
- python包:
- flextls>;=0.3
- 六>;=1.4.1
- python包(可选):
- 加密技术>;=0.5
- pyopenssl>;=0.14
安装:
在编写pysslscan时,需要加密包的开发版本。直接使用git存储库中的源代码。https://github.com/pyca/cryptography
$ pip install sslscan
用法
扫描https服务:
$ pysslscan scan --scan=protocol.http --scan=vuln.heartbleed --scan=server.renegotiation \ --scan=server.preferred_ciphers --scan=server.ciphers \ --report=term:rating=ssllabs.2009e --ssl2 --ssl3 --tls10 --tls11 --tls12 http://example.org
要显示更多信息:
$ pysslscan --help
许可证
在lgplv3+下发布(有关详细信息,请参阅许可证)