sslscan2
sslscan版本2现在已经发布。 这包括对后端
扫描代码的重大重写,这意味着许多检查不再依赖于Open
SSL的版本。 这意味着有可能支持旧版协议(
SSLv2和
SSLv3),以及支持TLSv1.3-不论已针对其编译的Open
SSL版本如何。
的工作使这成为可能,后者负责大部分后端重写。
其他主要更改包括:
枚举服务器密钥交换组。
服务器签名算法的枚举。
扫描SSLv2和
SSLv3协议支持,但不
扫描单个密码。
使用Docker附带了一个测试套件,以验证
sslscan是否正常运行。
删除了--http选项,因为该选项已损坏并且最初使用很少。
XML输出变更
对版本2.0.0-beta4中的XML输出进行了潜在的重大更改。 以前,可以返回多个<certificate>元素(默认情况下一个,如果--show-certificate则第二个)。
关键更改是:
