专栏首页WalkingCloudKali下安装并使用SSL/TLS漏洞测试工具testssl.sh

Kali下安装并使用SSL/TLS漏洞测试工具testssl.sh

什么是SSL/TLS协议?

SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。

testssl.sh简介

testssl.sh 是一个免费的命令行工具,可以检查任何端口上的服务器服务是否支持TLS/SSL密码,协议以及最新的加密漏洞等。

特点主要特征

  • 清晰的输出:你可以轻松分辨出是好是坏
  • 易于安装:开箱即用,适用于Linux,Mac OSX,FreeBSD,NetBSD和WSL/ MSYS2/Cygwin:无需安装或配置某些东西,无需gem,CPAN,pip等。OpenBSD只需要安装bash。
  • 目前提供一个Dockerfile,https://testssl.sh/Dockerfile 可以只运行一下如下命令
docker run --rm -ti drwetter/testssl.sh

就可以使用

  • 灵活性:不仅可以测试端口443上的网络服务器,还可以测试任何启用SSL/TLS和STARTTLS服务
  • 工具箱:提供多个命令行选项帮助运行测试并配置输出
  • 可靠性:功能经过全面测试
  • 详尽程度:如果由于客户端功能缺失而无法执行特定检查,则会收到警告
  • 隐私性:只有你自己看到结果,而不是第三方

本文分享自微信公众号 - WalkingCloud(WalkingCloud2018),作者:yuanfan2012

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2021-05-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Kali Linux Web渗透测试手册(第二版) - 2.5 - 识别HTTPS加密参数

    thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt,

    用户1631416
  • 网络安全渗透测试

    针对网络的渗透测试项目一般包括:信息收集、端口扫描、指纹识别、漏洞扫描、绘制网络拓扑、识别代理、记录结果等。下面就一一介绍。

    信安之路
  • Kali Linux Web渗透测试手册(第二版) - 7.1 - 使用Exploit-DB利用Heartbleed漏洞

    thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt

    用户1631416
  • Kali Linux Web渗透测试手册(第二版) - 7.1 - 使用Exploit-DB利用Heartbleed漏洞

    有时,我们会发现服务器的操作系统、web应用程序常使用的库或比较活跃的服务中存在的漏洞,或者可能存在浏览器或web代理无法利用的其他安全问题。

    7089bAt@PowerLi
  • OpenSSL心脏出血漏洞全回顾

    近日网络安全界谈论的影响安全最大的问题就是Heartbleed漏洞,该漏洞是4月7号国外黑客曝光的。据Vox网站介绍,来自Codenomicon和谷歌安全部门的...

    FB客服
  • 使用Raspberry构建蜜罐捕获BlueKeep攻击

    BlueKeep是一个软件安全漏洞,它影响使用旧版Microsoft Windows 操作系统的计算机 ; Windows 8和Windows 10不受...

    洛米唯熊
  • 小白博客 kali Linux系统下Joomscan工具的使用方法

    Joomscan 由于其灵活性,Joomla可能是使用最广泛的CMS。对于这个CMS,它是一个Joomla扫描仪。 它将帮助网络开发人员和网站管理员帮助确...

    奶糖味的代言
  • 影响所有苹果设备的无线漏洞,可被强行接入恶意热点

    CVE-2019-6203:苹果设备在PEAP认证上存在缺陷,攻击者可强迫苹果设备接入恶意热点。

    FB客服
  • .NET Core 必备安全措施

    .NET Core大大简化了.NET应用程序的开发。它的自动配置和启动依赖大大减少了开始一个应用所需的代码和配置量,本文目的是介绍如何创建更安全的.NET Co...

    张善友
  • OWTF:一款功能强大的攻击型Web测试框架

    今天给大家介绍一款名叫OWTF(Offensive Web Testing Framework-攻击型Web测试框架),该框架整合了多种优秀的工具,可以有效提升...

    FB客服
  • Hacker基础之Linux篇:系统简介特别番之Kali Linux

    0x01. 前言 作为安全界的明星,Kali可以说是无人不知无人不晓,当然,除了Kali之外,我们还有许多的可以选择的工具,比如: ParrotSec ? ...

    用户1631416
  • [预警]openssl再爆漏洞了,官方建议禁用SSLv2

    CVE-2016-0703 1.Drown漏洞是什么? DROWN出了一个严重的漏洞影响HTTPS和其他依赖SSL和TLS的服务,SSL和TLS协议保证用户上...

    Jumbo
  • 网络安全自学篇(十一)| 虚拟机VMware+Kali安装入门及Sqlmap基本用法

    自幼受贵州大山的熏陶,养成了诚实质朴的性格。经过寒窗苦读,考入BIT,为完成自己的教师梦,放弃IT、航天等工作,成为贵财一名大学教师,并想把自己所学所感真心传授...

    释然
  • kali Linux系统下Joomscan工具的使用方法

    由于其灵活性,Joomla可能是使用最广泛的CMS。对于这个CMS,它是一个Joomla扫描仪。 它将帮助网络开发人员和网站管理员帮助确定已部署的Joomla网...

    C4rpeDime
  • PentestBox入门到进阶使用

    PentestBox:渗透测试盒子 顾名思义,这是一个渗透工具包,但是不同于绝大多数国内xx工具包的是,这里集成的大都是Linux下的工具,Kali Linux...

    WeiyiGeek
  • 黑客最爱的操作系统 TOP 15

    这里我们列举出15个用于渗透测试的操作系统。其中,我最喜欢的非Kali Linux莫属,毫无疑问Kali也是最受欢迎的,它的开发团队与BackTrack相同(O...

    FB客服
  • Web安全学习路线 | 附干货

    ① 我们用这段时间了解基本的概念:(SQL注入、XSS、上传、CSRF、一句话木马、常见的后台等:可以通过Google搜索获取资料)为之后的WEB渗透测试打下基...

    HACK学习
  • 混在运维部的安全员说“端口与口令安全”

    ? 1. 前言 先简单自我介绍一下,其实,我是一个安全工程师。现就职于某互联网金融企业负责公司整体网络安全。 刚到公司时首先是了解一些企业规则和规则制定者,当...

    FB客服
  • 「首席架构师推荐」测试工具

    渗透测试是对计算机系统及其物理基础设施发起授权的、模拟的攻击,以暴露潜在的安全弱点和漏洞的实践。

    首席架构师智库

扫码关注云+社区

领取腾讯云代金券