方法一:nmap
yum install -y nmap
#scipt 在 /usr/share/nmap/scripts 里
#ssl cert扫描
nmap -Pn -p port --script +ssl-cert host
#ssl cipher扫描
nmap -Pn -p port --script +ssl-enum-ciphers host
方法二:openssl
#列出openssl支持的cipher
openssl ciphers
#连接
openssl s_client -cipher xxx -connect host:port
扫描脚本可以看
https://blog.youkuaiyun.com/eapid/article/details/80231435
方法三:python包 sslyze
https://github.com/nabla-c0d3/sslyze
#安装
pip3 install sslyze
#使用
python3 -m sslyze --regular host:port
python3 -m sslyze --tlsv1_2 host:port
参考: