服务器SSL/TLS快速检测工具TLSSLed
现在SSL和TLS被广泛应用服务器的数据加密中,如网站的HTTPS服务。所以,在渗透测试中如何快速检测服务器的SSL和TLS配置寻找安全漏洞,就显得很重要。
Kali Linux提供专用检测工具TLSSLed。该工具是基于sslscan的脚本工具,使用非常简单。用户可以一次性执行所有检测任务,并且会生成详细的日志文件。它可以检测支持的协议类型、空密码和弱密码以及强密码等功能。
使用tlssled baidu.com 443
命令检测网站www.baidu.com服务器的SSL/TLS支持能力
运行后,会生成大量的日志。通过日志,可以寻找可能存在的漏洞。