要列出给定IP地址的服务器上的所有证书，高级流将如下所示：

For each IP:
    For every port: 
        initiate a TLS/SSL connection
        collect SSL Certificate information
        then do your parsing, extraction etc

标准的Python库提供了核心部分所需的基本功能：

同样的方法也适用于IP：

>>> ssl.get_server_certificate(('109.88.203.241', 443,))

然后，您可以用这种方式或多或少地编写扫描循环：

import ssl
for ip in ips_to_scan:
    for port in range(65536):
        try:
            yield ssl.get_server_certificate((ip, port,))
        except:
            pass

注意：我忽略了网络礼貌的问题，撇开nmap不谈，因为这是一个Python问题。try/except传球也很残酷，但这是一个例子。当然，您可能需要改进错误管理。在

有许多图书馆可以广泛地处理这一问题，而不仅仅是为了更高级的资料。其中包括：

• SSLyze（GPL）
• sslscan（LGPL）
• mitmproxy（麻省理工学院）
• sslchecker（麻省理工学院）