用于扫描启用SSL的服务框架和命令行工具

导航

验证详情

这些详情已由PyPI 验证
维护者
来自gravatar.com的PhiBo的头像 PhiBo

未验证详情

这些详情尚未由PyPI 验证
项目链接
元数据
  • 许可证: GNU Lesser General Public License v3或更高版(LGPLv3+)(LGPLv3+)
  • 作者: PhiBo (DinoTools)
分类器

项目描述

pySSLScan是一个用于扫描启用SSL的服务框架,以确定支持的加密套件、首选加密套件、证书信息等。它设计得灵活、精简且快速。

它可以用作其他软件项目的库,并提供一个命令行工具以供入门。

您可以在文档中找到更多信息。

特性

  • 查询SSL服务

  • 支持的加密协议

    • SSLv2, SSLv3, TLS 1.0, TLS 1.1和TLS 1.2

    • DTLS 1.0和DTLS 1.2

  • 支持的协议

    • TCP, HTTP, IMAP, POP3, SMTP, LDAP和RDP

    • UDP

  • IPv4和IPv6

  • 扫描模块

    • 支持的加密套件

    • 首选加密套件

    • 支持的压缩方法

    • 支持的椭圆曲线

    • 测试对信号加密套件值(SCSV)的支持

    • 提取EC点格式

    • 服务器证书(需要pyOpenSSL)

    • 测试重协商(需要pyOpenSSL)

    • 检测漏洞

      • Heartbleed

    • 提取服务器信息:HTTP、IMAP、POP3和SMTP

  • 基于规则的检测结果突出显示

  • 输出格式

    • text/终端

安装

要求

  • Python 2.7或Python >= 3.2

  • Python包

    • flextls >= 0.3

    • six >= 1.4.1

  • Python包(可选)

    • cryptography >= 0.5

    • pyOpenSSL >= 0.14

安装

在撰写本文时,pySSLScan需要cryptography包的开发版本。请直接从git仓库使用源代码。 https://github.com/pyca/cryptography

$ pip install sslscan

用法

扫描HTTPS服务

$ pysslscan scan --scan=protocol.http --scan=vuln.heartbleed --scan=server.renegotiation \
  --scan=server.preferred_ciphers --scan=server.ciphers \
  --report=term:rating=ssllabs.2009e --ssl2 --ssl3 --tls10 --tls11 --tls12 http://example.org

显示更多信息

$ pysslscan --help

许可证

在LGPLv3+下发布(有关更多信息,请参阅LICENSE)

项目详情

验证详情

这些详情已由PyPI 验证
维护者
来自gravatar.com的PhiBo的头像 PhiBo

未验证详情

这些详情尚未由PyPI 验证
项目链接
元数据
  • 许可证: GNU Lesser General Public License v3或更高版(LGPLv3+)(LGPLv3+)
  • 作者: PhiBo (DinoTools)
分类器

发布历史 发布通知 | RSS源

本版本

0.5.1

0.5

0.4

0.2

0.1

下载文件

下载适合您平台的文件。如果您不确定选择哪个,请了解更多关于安装包的信息。

源代码发行版

sslscan-0.5.1.tar.gz (26.0 kB 查看哈希值)

上传时间 源代码

支持