Ein Pythonwerkzeug um schnell Verschlüsselungskonifgurationen auf einem Webserver zu überprüfen.
SSLyze ist ein wirklich sehr schnelles Pythonwerkzeug um die Konfigurationen eines Webservers auf Fehlkonfigurationen in der Verschlüsselung zu überprüfen.
Die Geschwindigkeit schläft für einen kurzen Überblick auf jeden Fall SSL Server Test von SSlabs. SSLyze lässt sich auch selbst als Pythonmodul für eigene Projekte verwenden.
Es kann entweder über die Paketverwaltung für Python, pip , oder direkt via github installiert werden.
cmg@triton:~/workspace$ sudo apt-get install python-pip -y cmg@triton:~/workspace$ git clone https://github.com/nabla-c0d3/sslyze.git sslyze.git cmg@triton:~/workspace$ cd sslyze.git/ cmg@triton:~/workspace/sslyze.git$ pip install -r requirements.txt --target ./lib
python sslyze_cli.py --regular got-tty.org
Leider habe ich nicht direkten Einfluss auf die Konifguration des Webservers mit welchen das Blog läuft, aber die Ausgabe hier soll auch nur als Beispiel dienen:
[gist id=“268743f58ac04e2db2a7″]
Für weitere Parameter siehe : python sslyze_cli.py -h
Siehe auch: ssl-labs-scanner auf Github
Fröhliches analysieren