SSLyze – 快速而强大的 SSL/TLS 扫描工具

大多数域使用 SSL（安全套接字层）来保护自己免受各种网络攻击，但由于证书过时等等可能会引发一些漏洞。 SSLyze工具是一种自动化的网络安全工具，用于扫描目标域中的 SSL/TLS 漏洞，例如 Heartbleed、OpenSSL 等。该工具使用Python语言开发，也可在 GitHub 平台上使用。

注意：确保您的系统上安装了Python ，因为这是一个基于 Python 的工具。点击查看安装过程：Linux上的Python安装步骤

在 Kali Linux 操作系统上安装 SSLyze 工具

第 1 步：使用以下命令在您的 Kali Linux 操作系统中安装该工具。

第 2 步：现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd sslyze

第 3 步：您位于 sslyze 的目录中。现在您必须使用以下命令安装该工具。

sudo python3 setup.py install

第 4 步：所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。

sslyze -h

在 Kali Linux 操作系统上使用 SSLyze 工具

示例/用法：扫描目标域上的 SSL/TLS

sslyze www.geeksforgeeks.org

在此示例中，我们正在扫描目标域 geeksforgeeks.org。

我们已经获得了与目标域相关联的证书信息。

我们得到了 13 种不同的密码套件信息。

该工具还扫描了目标域中的各种漏洞，例如 OpenSSL、Heartbleed 等。