一、下载TLSSLed
[root@localhost ~]# yum install tlssled
二、服务器SSL/TLS快速检测工具TLSSLed
现在SSL和TLS被广泛应用服务器的数据加密中,如网站的HTTPS服务。所以,在渗透测试中如何快速检测服务器的SSL和TLS配置寻找安全漏洞,就显得很重要。
Kali Linux提供专用检测工具TLSSLed。该工具是基于sslscan的脚本工具,使用非常简单。用户可以一次性执行所有检测任务,并且会生成详细的日志文件。它可以检测支持的协议类型、空密码和弱密码以及强密码等功能。
# 检测网站www.taobao.com服务器的SSL/TLS支持能力
[root@localhost ~]# tlssled taobao.com 443
[root@localhost ~]# tlssled 180.101.49.12 443