sslscan2

sslscan 版本 2 现已发布。 这包括对后端扫描代码的重大重写，这意味着它不再依赖于 OpenSSL 的版本进行许多检查。 这意味着它可以支持旧协议（SSLv2 和 SSLv3），以及支持 TLSv1.3——不管它编译的 OpenSSL 版本是什么。

这在很大程度上要 归功于 jtesta ，他负责大部分后端重写。

其他主要变化包括：

• 服务器密钥交换组的枚举。
• 服务器签名算法的枚举。
• 扫描 SSLv2 和 SSLv3 协议支持，但不扫描单个密码。
• 使用 Docker 包含一个测试套件，以验证 sslscan 功能是否正确。
• 删除了 --http选项，因为它已损坏并且一开始几乎没有用处。

工具地址

https://github.com/rbsec/sslscan

XML 输出更改

版本中对 XML 输出进行了潜在的重大更改 2.0.0-beta4 。 此前，多 <certificate>可以返回元素（默认情况下返回一个，如果 --show-certificate被使用）。

主要变化是：

• 一个新的父母 <certificates>将包含 <certificate>元素。
• <certificate>元素有了新的 type属性，可以是：
  • short为默认输出。
  • full什么时候 --show-certificate用来。
• 在具有不同签名算法的多个证书的服务器上可能会返回一个以上每种类型的证书（参见问题 #208 ）。
• 这 <signature-algorithm>a中的元素 <certificate>不再包含“签名算法：”前缀或空格和换行符。

如果您使用的是 XML 输出，那么您可能需要对解析器进行更改。

标签：工具分享