<返回更多

kali渗透测试_HTTPS攻击

2022-08-31    IT知识一享
加入收藏

 

Secure socket layer

 

SSL/TLS也被用于其他场景的传输通道加密

 

WEB通信中的SSL加密

 

非对称加密算法

 

对称加密算法

 

单向加密算法

 

SSL的弱点

 

Openssl

openssl s_client -connect www.czfq99.cn:443

可以查询到证书颁发机构:

 

也可以查询到加密算法和加密协议等等

 

openssl s_client -tls1_2 -cipher 'ECDH-RSA-RC4-SHA' -connect www.czfq99.cn:443
  #指定协议和不安全的算法去测试网站

 

openssl s_client -tls1_2 -cipher "NULL,EXPORT,LOW,DES" -connect www.czfq99.cn:443
  #测试网站是否支持不安全的密码套件

 

openssl ciphers -v "NULL,EXPORT,LOW,DES"
  #查看所有的不安全的密码套件

 

 

SSLScan

sslscan --tlsall www.czfq99.cn:443
  #可以检测有没有心脏出血漏洞

 

sslscan%20--show-certificate%20--no-ciphersuites%20%20www.czfq99.cn:443
%20%20#不查看密码套件,分析证书的详细数据
 

 

SSLyze
sslyze%20www.czfq99.cn:443

Nmap

nmap --script=ssl-enum-ciphers.nse www.czfq99.cn:443

 

https://www.ssllabs.com/ssltest/(在线SSL安全检查)

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>