SSL 분석 툴
- sslyze, sslscan, SSL Scanner(burp exterder)
SSL 분석 사이트
- ssllabs
1. sslyze
pip 설치
$ pip install --upgrade pip setuptools wheel
$ pip install --upgrade sslyze
$ python -m sslyze www.yahoo.com www.google.com "[2607:f8b0:400a:807::2004]:443"
docker 사용
$ docker run --rm -it nablac0d3/sslyze:5.0.0 www.google.com
직접 받아서 사용
Releases · nabla-c0d3/sslyze
Fast and powerful SSL/TLS scanning library. Contribute to nabla-c0d3/sslyze development by creating an account on GitHub.
github.com
실행
$ sslyze [site]
2. sslscan
설치
Releases · rbsec/sslscan
sslscan tests SSL/TLS enabled services to discover supported cipher suites - rbsec/sslscan
github.com
실행
$ sslscan [site]
3. SSL Scanner (burp extender)
설치
버프 Extender 탭에서 SSL Scanner 설치 (Jython 필요)
Python Environment 경로에 Jython standalone 파일을 지정하여 사용할 수 있다.
실행
4. ssllabs
SSL Server Test (Powered by Qualys SSL Labs)
SSL Server Test This free online service performs a deep analysis of the configuration of any SSL web server on the public Internet. Please note that the information you submit here is used only to provide you the service. We don't use the domain names or
www.ssllabs.com
분석하려는 타겟 사이트가 443 포트를 사용해야 한다.
간혹 ssllabs 사이트를 차단하는 등 점검이 불가능한 경우가 있어 확인이 필요하다.
타겟 사이트를 입력하고 Submit 버튼을 누르면 점검이 시작된다.
분석이 끝나면 결과를 알려준다.
최근에 누군가 분석을 시도했다면, 분석 없이 바로 결과를 알려준다.
