NeiveZ/SSL-TLS-Assessment-Toolkit

GitHub: NeiveZ/SSL-TLS-Assessment-Toolkit

SSLEX 是一款 Python 编写的 SSL/TLS 配置审计 CLI 工具,通过对证书、协议、加密套件和 HSTS 的自动化检查帮助用户快速发现 HTTPS 服务中的安全配置问题。

Stars: 0 | Forks: 0

# SSLEX ![Python](https://img.shields.io/badge/Python-3.10+-3776AB?style=flat-square&logo=python&logoColor=white) ![分类](https://img.shields.io/badge/Category-SSL%2FTLS%20Audit-f97316?style=flat-square) ![界面](https://img.shields.io/badge/Interface-Direct%20CLI-brightgreen?style=flat-square) ![许可证](https://img.shields.io/badge/License-MIT-blue?style=flat-square) ## 概述 SSLEX 以简洁的 CLI 工作流审计 SSL/TLS 服务。 该工具会首先检查可达性。如果 TLS 端口已关闭或不可达,SSLEX 会将检查结果报告为 `NOT_TESTED`,而不是错误地将 TLS 版本标记为不受支持。 这避免了当主机在线但 HTTPS 未监听时出现误报。 ## 功能特性 - TCP 可达性验证。 - 证书检查。 - 过期检查。 - Subject 和 issuer 提取。 - SAN 检查。 - TLS 协议支持检查。 - Cipher suite 检查。 - 当 HTTPS 可达时的 HSTS 检查。 - 清晰的严重性输出。 - JSON/TXT/HTML 报告。 - SNI 支持。 ## 安装说明 ``` git clone https://github.com/NeiveZ/SSL-TLS-Assessment-Toolkit.git cd SSL-TLS-Assessment-Toolkit chmod +x sslex.sh ./sslex.sh --install ``` 验证: ``` ./sslex.sh --check ``` ## 使用说明 ``` ./sslex.sh [options] ``` 帮助: ``` ./sslex.sh --help ``` ## 命令 ### 完整 TLS 扫描 ``` ./sslex.sh scan -t example.com -p 443 ``` ### 仅检查证书 ``` ./sslex.sh cert -t example.com -p 443 ``` ### 使用自定义 SNI ``` ./sslex.sh scan -t 203.0.113.10 -p 443 --sni example.com ``` ### 禁用证书验证 ``` ./sslex.sh scan -t example.com --verify false ``` ### 保存报告 ``` ./sslex.sh scan -t example.com --json --txt --html --out reports/example_tls ``` ## 输出示例 ``` SSLEX TLS Summary Target example.com:443 Reachable yes SNI example.com Findings Severity Check Result Detail OK TCP connect PASSED TLS service reachable OK Certificate VALID Expires in 90 days MEDIUM TLSv1.0 SUPPORTED Legacy protocol enabled OK TLSv1.2 SUPPORTED Modern TLS supported OK TLSv1.3 SUPPORTED Modern TLS supported LOW HSTS MISSING Add Strict-Transport-Security ``` 如果端口已关闭: ``` Severity Check Result Detail ERROR TCP connect FAILED Connection refused NOT_TESTED Certificate SKIPPED TLS service unavailable NOT_TESTED Protocols SKIPPED TLS service unavailable ``` ## 推荐步骤 1. 确认端口: ``` nmap -Pn -p 443 example.com ``` 2. 运行 SSLEX: ``` ./sslex.sh scan -t example.com -p 443 ``` 3. 如果使用 IP,请传入 SNI: ``` ./sslex.sh scan -t 203.0.113.10 --sni example.com ``` 4. 保存证据: ``` ./sslex.sh scan -t example.com --json --txt --out reports/example_tls ``` ## 故障排除 ### 连接被拒绝 服务未在选定端口上接受 TCP 连接。 ``` nc -vz example.com 443 openssl s_client -connect example.com:443 -servername example.com ``` ### 证书错误 使用 SNI: ``` ./sslex.sh cert -t 203.0.113.10 --sni example.com ``` ## 道德规范 仅对已授权的目标使用。 ## 许可证 MIT License。
标签:Python, SSL/TLS, 安全合规, 应用安全, 插件系统, 文档结构分析, 无后门, 网络代理, 网络安全, 逆向工具, 隐私保护