KeyWeb
31111111111Rating 3.00 (3 Votes)
Проверка SSL в терминале, проверка валидности SSL сертификата на сайте, наличие различных включенных опций, например поддержку версий TLS и что самое главное, провести проверку на наличие уязвимостей, можно провести быстро и качественно при помощи двух скриптов:

Работоспособность обоих скриптов проверена в CentOS, Fedora, Debian, так как у меня под рукой Fedora, покажу процесс установки на этом дистрибутиве, но полагаю на других дистрах не возникнет проблем с установкой всего необходимого, если следовать представленной ниже аналогии.

Установка необходимых компонентов

dnf install git openssl bind-utils

Использование A2SV

git clone https://github.com/hahwul/a2sv.git && cd a2sv

Установка необходимых компонент:

pip install argparse
pip install netaddr

Проверить на уязвимости можно удаленный IP или локальный:

python a2sv.py -t 127.0.0.1

На вскидку проверил один из муниципалитетных сайтов, результат ниже:

scan ssl vuln2

Обновить скрипт можно так:

python a2sv.py -u

Информацию по использованию можно посмотреть так:

python a2sv.py -h

Использование Testssl

git clone https://github.com/drwetter/testssl.sh && cd testssl.sh

Полное сканирование:

./testssl.sh https://google.ru

scan ssl

Проверить только на уязвимости можно так:

./testssl.sh -U https://google.ru

Желающим поднять свой сервис для проверки SSL или просто любителям красоты и эстетики, а может помочь проект Web Front End for testssl.sh

Добавить комментарий


Обновить
Защитный код

KeyWeb

Сейчас один гость и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз