在「Using testssl.sh」這邊看到「testssl.sh」這個工具。
需要新版的 OpenSSL 會掃的比較完整,不過看起來 Ubuntu 14.04 內建的就可以掃不少東西了 (當然還是少了 ChaCha20+Poly1305)。
Qualys 的「SSL Server Test」只能掃有開放給公開使用的站台,而這個工具就可以拿來掃內部網站了。
拿官方給的 screenshot 來看結果:
幹壞事是進步最大的原動力
在「Using testssl.sh」這邊看到「testssl.sh」這個工具。
需要新版的 OpenSSL 會掃的比較完整,不過看起來 Ubuntu 14.04 內建的就可以掃不少東西了 (當然還是少了 ChaCha20+Poly1305)。
Qualys 的「SSL Server Test」只能掃有開放給公開使用的站台,而這個工具就可以拿來掃內部網站了。
拿官方給的 screenshot 來看結果: