扫描 端口 支持的 cipher

本文详细介绍使用nmap、openssl及sslyze三种工具进行SSL/TLS扫描的方法,包括证书、cipher套件的检查,适用于网络安全与服务器配置评估。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

方法一:nmap

yum install -y nmap


#scipt 在 /usr/share/nmap/scripts 里
#ssl cert扫描
nmap -Pn -p port --script +ssl-cert host

#ssl cipher扫描
nmap -Pn -p port --script +ssl-enum-ciphers host

 

方法二:openssl

#列出openssl支持的cipher
openssl ciphers

#连接
openssl s_client -cipher xxx -connect host:port

扫描脚本可以看

https://blog.youkuaiyun.com/eapid/article/details/80231435

 

方法三:python包 sslyze

https://github.com/nabla-c0d3/sslyze

#安装
pip3 install sslyze

#使用
python3 -m sslyze --regular host:port
python3 -m sslyze --tlsv1_2 host:port

参考:

http://blog.chinaunix.net/uid-7713641-id-5102520.html

https://blog.youkuaiyun.com/eapid/article/details/80231435

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值