会员服务

SSLyze - 分析SSL / TLS配置的工具

2018 年 5 月 28 日 黑白之道



SSLyze是一个Python库和一个CLI工具,可以通过连接到服务器来分析服务器的SSL配置。它旨在快速和全面,并可帮助组织和测试人员识别影响其SSL / TLS服务器的错误配置。


它使用用C语言编写的名为nassl的OpenSSL包装器,它专门开发用于允许SSLyze访问执行深度SSL测试所需的低级别OpenSSL API。


特征:


Python API,以便直接从Python运行扫描和处理结果。

扫描会自动分配到多个进程中,使其非常快速。

性能测试:会话恢复和TLS票证支持。

安全测试:弱密码套件,不安全的重新协商,CRIME,Heartbleed等等。

通过OCSP装订进行服务器证书验证和撤销检查。

支持SMTP,XMPP,LDAP,POP,IMAP,RDP,PostGres和FTP

StartTLS握手。

扫描执行相互身份验证的服务器时支持客户端证书。

扫描结果可以写入XML或JSON文件以作进一步处理。

以及更多!


SSLyze可以通过pip直接安装:


pip install  - upgrade setuptools
pip install sslyze
sslyze --regular www.yahoo.com:443 www.google.com“[2607:f8b0:400a:807 :: 2004]:443”


直接克隆存储库和获取需求也很容易:
git clone https://github.com/nabla-c0d3/sslyze.git
CD sslyze
pip install -r requirements.txt --target ./lib
python -m sslyze --regular www.yahoo.com:443 www.google.com“[2607:f8b0:400a:807 :: 2004]:443”


在Linux上,需要首先安装“ python-dev ”包,以便编译nassl C扩展:


sudo apt-get install python-dev

SSLyze已在以下平台上进行测试:
Windows 7(32和64位)
Debian 7(32位和64位)
MacOS Sierra

SSLyze也可以用作Python模块,以便运行扫描并直接在Python中处理结果。

一个简单的例子如下:
#设置服务器进行扫描并确保它处于联机/可访问状态
hostname = u'smtp.gmail.com'
尝试:
    server_info = ServerConnectivityInfo(主机名=主机名,端口= 587,
             tls_wrapped_protocol = TlsWrappedProtocolEnum.STARTTLS_SMTP)
    server_info.test_connectivity_to_server()
除了ServerConnectivityError作为e:
    #无法建立到服务器的SSL连接
    在连接到{}:{}'时引发RuntimeError(u'Error)。format(hostname,e.error_msg))
#同步运行一个扫描命令以列出服务器的TLS 1.0密码套件
打印(u'\ n同步运行一个扫描命令...')
synchronous_scanner = SynchronousScanner()
command = Tlsv10ScanCommand()
scan_result = synchronous_scanner.run_scan_command(server_info,command)
用于scan_result.accepted_cipher_list中的密码:
    print(u'{}'。format(cipher.name))

下载地址:http://www.mediafire.com/file/nqnoi5c3kjrh3lz/sslyze-1.1.0.tar.gz


仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担

文章出处:http://www.effecthacking.com,由华盟网翻译排版,转载请注明华盟网

你可能喜欢

Graudit - Grep源代码审计工具

ARDT - Akamai反射式DDoS工具

Sn1per - 自动化渗透扫描工具

登录查看更多
0

相关内容

【实用书】Python技术手册,第三版767页pdf
【实用书】Python技术手册,第三版767页pdf
专知会员服务
237+阅读 · 2020年5月21日
Python导论,476页pdf,现代Python计算
Python导论,476页pdf,现代Python计算
专知会员服务
262+阅读 · 2020年5月17日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
120+阅读 · 2020年5月10日
【实用书】Python数据分析与可视化,390页pdf,分析数据以创建BI系统的可视化
【实用书】Python数据分析与可视化,390页pdf,分析数据以创建BI系统的可视化
专知会员服务
161+阅读 · 2020年4月13日
【毕业之路】如何修改博士论文?这份45页PPT《Editing your thesis》教你
【毕业之路】如何修改博士论文?这份45页PPT《Editing your thesis》教你
专知会员服务
77+阅读 · 2020年4月13日
深度神经网络实时物联网图像处理,241页pdf
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
78+阅读 · 2020年3月15日
【新书】Java企业微服务,Enterprise Java Microservices,272页pdf
【新书】Java企业微服务,Enterprise Java Microservices,272页pdf
专知会员服务
53+阅读 · 2020年1月30日
【Python最佳实践、技巧与提示30则】《30 Python Best Practices, Tips, And Tricks》by Erik-Jan van Baaren
【Python最佳实践、技巧与提示30则】《30 Python Best Practices, Tips, And Tricks》by Erik-Jan van Baaren
专知会员服务
35+阅读 · 2020年1月6日
【电子书】C++ Primer Plus 第6版,附PDF
【电子书】C++ Primer Plus 第6版,附PDF
专知会员服务
88+阅读 · 2019年11月25日
【中科院计算所】边缘计算与工具综述论文,A Survey on Edge Computing Systems and Tools
【中科院计算所】边缘计算与工具综述论文,A Survey on Edge Computing Systems and Tools
专知会员服务
93+阅读 · 2019年11月12日
TheFatRat 一款简易后门工具
TheFatRat 一款简易后门工具
黑白之道
35+阅读 · 2019年10月23日
CALDERA 一款对手自动模拟工具
CALDERA 一款对手自动模拟工具
黑白之道
20+阅读 · 2019年9月17日
AWVS12 V12.0.190530102 windows正式版完美破解版
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
通过Docker安装谷歌足球游戏环境
通过Docker安装谷歌足球游戏环境
CreateAMind
11+阅读 · 2019年7月7日
Kali Linux 渗透测试:密码攻击
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
Pupy – 全平台远程控制工具
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
百度开源项目OpenRASP快速上手指南
百度开源项目OpenRASP快速上手指南
黑客技术与网络安全
5+阅读 · 2019年2月12日
去哪儿网开源DNS管理系统OpenDnsdb
去哪儿网开源DNS管理系统OpenDnsdb
运维帮
21+阅读 · 2019年1月22日
如何用GitLab本地私有化部署代码库?
如何用GitLab本地私有化部署代码库?
Python程序员
9+阅读 · 2018年12月29日
超级!超级!超级好用的视频标注工具
超级!超级!超级好用的视频标注工具
极市平台
8+阅读 · 2018年12月27日
Blockchain for Future Smart Grid: A Comprehensive Survey
Blockchain for Future Smart Grid: A Comprehensive Survey
Arxiv
21+阅读 · 2019年11月8日
A Survey on Edge Computing Systems and Tools
Arxiv
35+阅读 · 2019年11月7日
Small Data Challenges in Big Data Era: A Survey of Recent Progress on Unsupervised and Semi-Supervised Methods
Small Data Challenges in Big Data Era: A Survey of Recent Progress on Unsupervised and Semi-Supervised Methods
Arxiv
88+阅读 · 2019年3月27日
Fast and Accurate 3D Medical Image Segmentation with Data-swapping Method
Fast and Accurate 3D Medical Image Segmentation with Data-swapping Method
Arxiv
5+阅读 · 2018年12月19日
FuzzerGym: A Competitive Framework for Fuzzing and Learning
FuzzerGym: A Competitive Framework for Fuzzing and Learning
Arxiv
4+阅读 · 2018年7月19日
YOLOv3: An Incremental Improvement
Arxiv
8+阅读 · 2018年4月8日
Deep Communicating Agents for Abstractive Summarization
Arxiv
5+阅读 · 2018年3月27日
CuLDA_CGS: Solving Large-scale LDA Problems on GPUs
Arxiv
3+阅读 · 2018年3月13日
Parameter Space Noise for Exploration
Arxiv
3+阅读 · 2018年1月31日
An Iterative Spanning Forest Framework for Superpixel Segmentation
Arxiv
9+阅读 · 2018年1月30日
VIP会员
相关主题
SSL
服务器
Python
API
C语言
Heartbleed
相关VIP内容
【实用书】Python技术手册,第三版767页pdf
【实用书】Python技术手册,第三版767页pdf
专知会员服务
237+阅读 · 2020年5月21日
Python导论,476页pdf,现代Python计算
Python导论,476页pdf,现代Python计算
专知会员服务
262+阅读 · 2020年5月17日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
120+阅读 · 2020年5月10日
【实用书】Python数据分析与可视化,390页pdf,分析数据以创建BI系统的可视化
【实用书】Python数据分析与可视化,390页pdf,分析数据以创建BI系统的可视化
专知会员服务
161+阅读 · 2020年4月13日
【毕业之路】如何修改博士论文?这份45页PPT《Editing your thesis》教你
【毕业之路】如何修改博士论文?这份45页PPT《Editing your thesis》教你
专知会员服务
77+阅读 · 2020年4月13日
深度神经网络实时物联网图像处理,241页pdf
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
78+阅读 · 2020年3月15日
【新书】Java企业微服务,Enterprise Java Microservices,272页pdf
【新书】Java企业微服务,Enterprise Java Microservices,272页pdf
专知会员服务
53+阅读 · 2020年1月30日
【Python最佳实践、技巧与提示30则】《30 Python Best Practices, Tips, And Tricks》by Erik-Jan van Baaren
【Python最佳实践、技巧与提示30则】《30 Python Best Practices, Tips, And Tricks》by Erik-Jan van Baaren
专知会员服务
35+阅读 · 2020年1月6日
【电子书】C++ Primer Plus 第6版,附PDF
【电子书】C++ Primer Plus 第6版,附PDF
专知会员服务
88+阅读 · 2019年11月25日
【中科院计算所】边缘计算与工具综述论文,A Survey on Edge Computing Systems and Tools
【中科院计算所】边缘计算与工具综述论文,A Survey on Edge Computing Systems and Tools
专知会员服务
93+阅读 · 2019年11月12日
热门VIP内容
相关资讯
TheFatRat 一款简易后门工具
TheFatRat 一款简易后门工具
黑白之道
35+阅读 · 2019年10月23日
CALDERA 一款对手自动模拟工具
CALDERA 一款对手自动模拟工具
黑白之道
20+阅读 · 2019年9月17日
AWVS12 V12.0.190530102 windows正式版完美破解版
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
通过Docker安装谷歌足球游戏环境
通过Docker安装谷歌足球游戏环境
CreateAMind
11+阅读 · 2019年7月7日
Kali Linux 渗透测试:密码攻击
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
Pupy – 全平台远程控制工具
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
百度开源项目OpenRASP快速上手指南
百度开源项目OpenRASP快速上手指南
黑客技术与网络安全
5+阅读 · 2019年2月12日
去哪儿网开源DNS管理系统OpenDnsdb
去哪儿网开源DNS管理系统OpenDnsdb
运维帮
21+阅读 · 2019年1月22日
如何用GitLab本地私有化部署代码库?
如何用GitLab本地私有化部署代码库?
Python程序员
9+阅读 · 2018年12月29日
超级!超级!超级好用的视频标注工具
超级!超级!超级好用的视频标注工具
极市平台
8+阅读 · 2018年12月27日
相关论文
Blockchain for Future Smart Grid: A Comprehensive Survey
Blockchain for Future Smart Grid: A Comprehensive Survey
Arxiv
21+阅读 · 2019年11月8日
A Survey on Edge Computing Systems and Tools
Arxiv
35+阅读 · 2019年11月7日
Small Data Challenges in Big Data Era: A Survey of Recent Progress on Unsupervised and Semi-Supervised Methods
Small Data Challenges in Big Data Era: A Survey of Recent Progress on Unsupervised and Semi-Supervised Methods
Arxiv
88+阅读 · 2019年3月27日
Fast and Accurate 3D Medical Image Segmentation with Data-swapping Method
Fast and Accurate 3D Medical Image Segmentation with Data-swapping Method
Arxiv
5+阅读 · 2018年12月19日
FuzzerGym: A Competitive Framework for Fuzzing and Learning
FuzzerGym: A Competitive Framework for Fuzzing and Learning
Arxiv
4+阅读 · 2018年7月19日
YOLOv3: An Incremental Improvement
Arxiv
8+阅读 · 2018年4月8日
Deep Communicating Agents for Abstractive Summarization
Arxiv
5+阅读 · 2018年3月27日
CuLDA_CGS: Solving Large-scale LDA Problems on GPUs
Arxiv
3+阅读 · 2018年3月13日
Parameter Space Noise for Exploration
Arxiv
3+阅读 · 2018年1月31日
An Iterative Spanning Forest Framework for Superpixel Segmentation
Arxiv
9+阅读 · 2018年1月30日
大家都在搜
  1. 锂电池
  2. 自主可控
  3. 大型语言模型
  4. 全面综述
  5. 模型综述
  6. 量化交易
  7. 技术成熟度
  8. 汽车线束 高压线束
  9. 机器学习平台建设
  10. 转化率预估(pCVR)系列
    11.
Top
微信扫码咨询专知VIP会员
Top