现在支持的SSL的服务器越来越多,和SSL相关的漏洞也越来越多。渗透测试人员往往需要全面充分的测试服务器SSL的配置,以发现存在的漏洞。Kali Linux提供了一个工具SSLyze。它支持快速进行综合扫描,以发现服务器的SSL/TLS相关的错误配置。它通过插件模式进行扩展,如支持检测HSTS、心跳漏洞、Chrome Sha-1等功能。
服务器SSL配置检查工具SSLyze
发表回复
现在支持的SSL的服务器越来越多,和SSL相关的漏洞也越来越多。渗透测试人员往往需要全面充分的测试服务器SSL的配置,以发现存在的漏洞。Kali Linux提供了一个工具SSLyze。它支持快速进行综合扫描,以发现服务器的SSL/TLS相关的错误配置。它通过插件模式进行扩展,如支持检测HSTS、心跳漏洞、Chrome Sha-1等功能。