我是靠谱客的博主 隐形母鸡,最近开发中收集的这篇文章主要介绍Kali linux渗透测试系列————21、Kali linux 漏洞映射之诊断认证通信SSLScan:查看通信是否已经加密digicert:查看是否已使用SSL认证证书,觉得挺不错的,现在分享给大家,希望可以做个参考。
概述
在漏洞诊断的工程中,很有必要在发送重要信息前查看是否在网络数据包中进行了加密处理。需要诊断大量对象时,一些工具可帮助我们轻松判断加密通信服务器构筑状态。
SSLScan:查看通信是否已经加密
SSLScan能查看SSL服务的使用状态,如正在使用,则能便捷地获取相关内容。SSLScan向SSL服务发送查询语句,分析答复后发送给用户。向服务器传递重要数据时,通信必须是加密的,因此,诊断网络应用程序时必须判断是否实际实施SSL通信。
利用SSLScan可以获取以下信息:
- SSL使用与否:TCP 443端口扫描
- 服务器中默认使用的加密方式
- SSL认证书的内容
SSLScan导出结果包括SSL服务认证书默认密码,输出形式为文本或XML格式。SSLScan的主要选项可以在终端输入SSLscan来进行查看。
查看Baidu的ssl信息过程
上面相识了www.baidu.com利用的是SSL服务,并且详细的列出了使用了哪些加密算法加密,以及公钥等信息。
digicert:查看是否已使用SSL认证证书
digicert服务并不是安装在Kali linux中的工具,而是提供SSL认证的服务。通过访问网站查看SSL认证书安装状态以及结束日期等信息。其速度快而准确,可在不定期检测时使用。
https://www.digicert.com/help/
最后
以上就是隐形母鸡为你收集整理的Kali linux渗透测试系列————21、Kali linux 漏洞映射之诊断认证通信SSLScan:查看通信是否已经加密digicert:查看是否已使用SSL认证证书的全部内容,希望文章能够帮你解决Kali linux渗透测试系列————21、Kali linux 漏洞映射之诊断认证通信SSLScan:查看通信是否已经加密digicert:查看是否已使用SSL认证证书所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复