TLSSLed是一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。它基于sslscan和“openssl s_client”命令行工具,sslscan是一个使用openssl库全面的SSL/TLS扫描器。 目前的测试包括检查目标是否支持SSLv2协议、空密码、弱密码(长度40或56位)、强密码(如AES)的可用性、数字证书是否MD5签名,以及当前的SSL/TLS重协商功能。
资料来源:http://www.taddong.com/en/lab.html
- 作者:Raul Siles,Taddong SL
- 许可证:GPLv3
root@kali:~# tlssled
------------------------------------------------------
TLSSLed - (1.3) based on sslscan and openssl
by Raul Siles (www.taddong.com)
------------------------------------------------------
openssl version: OpenSSL 1.0.1e 11 Feb 2013
sslscan version 1.8.2
------------------------------------------------------
Date: 20140520-110731
------------------------------------------------------
[!] 用法: /usr/bin/tlssled <主机名或IP地址> <端口>
检查主机192.168.1.1和端口443上的SSL/TLS:
root@kali:~# tlssled 192.168.1.1 443
------------------------------------------------------
TLSSLed - (1.3) based on sslscan and openssl
by Raul Siles (www.taddong.com)
------------------------------------------------------
openssl version: OpenSSL 1.0.1e 11 Feb 2013
sslscan version 1.8.2
------------------------------------------------------
Date: 20140513-165131
------------------------------------------------------
[*] 分析192.168.1.1:443上的SSL/TLS...
[.] 输出目录: TLSSLed_1.3_192.168.1.1_443_20140513-165131 ...
[*] 检查目标是否支持SSL/TLS...
[.] 目标192.168.1.1:443支持SSL/TLS...
[.] 使用的SSL/TLS协议版本:
(空意味着正在使用默认的openssl协议版本)
[*] 在192.168.1.1:443上运行sslscan...
[-] 测试SSLv2 ...
[-] 测试空密码...