Статья Testing-For-SSL

Приветсвую Уважаемых Форумчан и Друзей .
Представляю вам инструмент по проверке безопасности ssl.
Название его долгое Testing-For-SSL-Vulnerabilities-Misconfigurations
Поэтому не стал в шапке его полностью приводить.

В задачи его входит проверка сертификата SSL на конкретные уязвимости.
Список проверок можно найти в директории Vulnerabilities

методы тестирования

Cacheable HTTPS response'
'HSTS Missing From HTTPS Server'
'Strict transport security not enforced'
'SSL Padding Oracle On Downgraded Legacy Encryption Vulnerability (POODLE)'
'SSL Certificates Expiring Soon'
'SSL Certificate Expiry'
'SSL Protocol Initialization Vector Implementation Information Disclosure Vulnerability (BEAST)'
'SSL Diffie-Hellman - LogJam Attack'
'SSL Certificate Signed using Weak Hashing Algorithm'
'TLS Version 1.0 Protocol Detection'
'SSL 64-bit Block Size Cipher Suites Supported (SWEET32)'

Установка:

# git clone https://github.com/zflemingg1/Testing-For-SSL-Vulnerabilities-Misconfigurations.git
# cd Testing-For-SSL-Vulnerabilities-Misconfigurations
# cd Vulnerabilities/
# cd 'сюда вставляем метод тестирования' кавычки тоже не забываем ))
# ./здесь файл запуска

Имеется возможность задать как конкретный URL,так и список целей в файле .
Каждая атака имеет краткое описание.

Для каждого выбранного метода,в его директории имеется файл для запуска на python.
Для начала теста необходимо указать цифрами,что будем тестировать - одиночную цель (1),или несколько (2 -file.txt)

Прописываем URL,указываем порт (80 или 443 соответственно)и работаем.
Мой небольшой тест.

Всем удачи и спасибо за внимание,может кому и пригодится.