Kali下安装并使用SSL/TLS漏洞测试工具testssl.sh

什么是SSL/TLS协议？

SSL“安全套接层”协议，TLS“安全传输层”协议，都属于是加密协议，在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改，从而确保只有合法的发送者和接收者才能完全访问并传输信息。

testssl.sh简介

testssl.sh 是一个免费的命令行工具，可以检查任何端口上的服务器服务是否支持TLS/SSL密码，协议以及最新的加密漏洞等。

特点主要特征

• 清晰的输出：你可以轻松分辨出是好是坏
• 易于安装：开箱即用，适用于Linux，Mac OSX，FreeBSD，NetBSD和WSL/ MSYS2/Cygwin：无需安装或配置某些东西，无需gem，CPAN，pip等。OpenBSD只需要安装bash。
• 目前提供一个Dockerfile，https://testssl.sh/Dockerfile 可以只运行一下如下命令

docker run --rm -ti drwetter/testssl.sh

就可以使用

• 灵活性：不仅可以测试端口443上的网络服务器，还可以测试任何启用SSL/TLS和STARTTLS服务
• 工具箱：提供多个命令行选项帮助运行测试并配置输出
• 可靠性：功能经过全面测试
• 详尽程度：如果由于客户端功能缺失而无法执行特定检查，则会收到警告
• 隐私性：只有你自己看到结果，而不是第三方