testssl.sh检测工具

时间  2019-11-06 标签 testssl.sh testssl 检测 工具

testssl.sh是一个免费且开源的功能丰富的命令行工具,用于在Linux/BSD服务器上检查支持加密,协议和一些加密缺陷的支持TLS/SSL加密的服务。 它可使用MSYS2或Cygwin在MacOS X和Windows上运行 。服务器

运行命令:./testssl.sh www.baidu.com  (参考:https://baijiahao.baidu.com/s?id=1604148650050152216&wfr=spider&for=pc)ide

利用Cygwin运行testssl.sh结果图以下所示:工具

能够看出此网站有cve-2009-3555漏洞,进一步确承认能跟网站使用了openssl来加密网站上传输的数据,而openssl只是实现了ssl协议,漏洞就出在ssl V3版协议中。网站

联系我们 沪ICP备13005482号-10