文档章节

testssl.sh检测工具

f
 fang_faye
发布于 2018/10/18 16:38
字数 239
阅读 302
收藏 0

testssl.sh是一个免费且开源的功能丰富的命令行工具,用于在Linux/BSD服务器上检查支持加密,协议和一些加密缺陷的支持TLS/SSL加密的服务。 它可以使用MSYS2或Cygwin在MacOS X和Windows上运行 。

运行命令:./testssl.sh www.baidu.com  (参考:https://baijiahao.baidu.com/s?id=1604148650050152216&wfr=spider&for=pc)

利用Cygwin运行testssl.sh结果图如下所示:

可以看出此网站有cve-2009-3555漏洞,进一步确认可能跟网站使用了openssl来加密网站上传输的数据,而openssl只是实现了ssl协议,漏洞就出在ssl V3版协议中。

© 著作权归作者所有

f
粉丝 6
博文 163
码字总数 50506
作品 0
崇明
其他
私信 提问
加载中

评论(0)

windows安装cygwin运行shell脚本 $'\r': 未找到命令的解决方法

在windows下使用cygwin运行testssl.sh脚本,出现 $'r': 未找到命令 这是windows与Unix文本编辑方式不同造成的,因为在dos/window下按一次回车键实际上输入的是“回车(CR)”和“换行(LF)”,...

fang_faye
2018/10/18
88
0
入侵检测工具之RKHunter & AIDE

一、AIDE AIDE全称为(Adevanced Intrusion Detection Environment)是一个入侵检测工具,主要用于检查文件的完整性,审计系统中的工具是否被更改过。 AIDE会构造一个数据库文件,当系统在稳定...

甩锅侠
2017/09/15
0
0
Linux 安全检测工具RKHunter

RKHunter介绍 RKHunter是一款专业的检测系统是否感染rootkit的工具,它通过执行一系列的脚本来确认服务器是否已经感染rootkit。在官方的资料中,RKHunter可以作的事情有:MD5校验测试,检测文...

Linux_Anna
2019/03/27
41
0
关于形式化验证两大工具(Vass & Mythril) 测试对比

随着以智能合约(Smart Contract)及区块链应用(DApp)为核心的区块链2.0时代逐渐成为主流,智能合约及区块链应用的安全性也越发成为业界备受关注的焦点。尤其是,在经历过诸如THE DAO、币安...

深入浅出区块链
2019/10/15
0
0
如何检查你使用的Magento theme或Magento插件没有后门

检测前,不要运行被检测程序! 主要工具有:PEiD0.95汉化版、捆绑文件提取工具1.0、Filemon7.04汉化版、冰刃1.22中文版、下载者监视器1.0 、Regmon704.rar 检测方法 1.检测软件是否捆绑;若捆...

rio
2010/05/07
1K
0

没有更多内容

加载失败,请刷新页面

加载更多

16、SpringBoot之AOP创建代理

1.1、简介 // 要使用SpringBoot的AOP功能,需要在pom中新增aop依赖<dependency> <groupid>org.springframework.boot</groupid> <artifactid>spring-boot-starter-aop</artifactid......

神锋
13分钟前
30
0
如何传递prepareForSegue:一个对象

我在地图rightCalloutAccessory有很多注释(带有rightCalloutAccessory按钮)。 该按钮将从此mapview到tableview 。 我想根据单击哪个标注按钮将不同的对象(包含数据)传递给tableview 。 ...

技术盛宴
23分钟前
35
0
REST API服务为验证失败返回的适当HTTP状态代码是什么?

每当我在基于Django / Piston的REST API应用程序中遇到验证失败时,我目前正在返回401 Unauthorized。 看过HTTP状态代码注册表后我不相信这是验证失败的合适代码,你们都推荐什么? 400错误请...

javail
38分钟前
76
0
《计算机程序的构造和解释》分享下载

书籍信息 书名:《计算机程序的构造和解释》 原作名:Structure and Interpretation of Computer Programs 作者: Harold Abelson / Gerald Jay Sussman / Julie Sussman 豆瓣评分:9.5分(22...

开始以后_
44分钟前
75
0
《Linux就该这么学》第六节课while循环语句,case测试语句,计划任务及用户文件的相关命令

《Linux就该这么学》 本书是由全国多名红帽架构师(RHCA)基于最新Linux系统共同编写的高质量Linux技术自学教程,极其适合用于Linux技术入门教程或讲课辅助教材,目前是国内最值得去读的Lin...

溪风之殇
53分钟前
60
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部