これはSSLDiagnosという名前のLinuxアプリであり、その最新リリースはssldiagnos_20140421.zipとしてダウンロードできます。 ワークステーション用の無料ホスティングプロバイダーOnWorksでオンラインで実行できます。
SSL Diagnos with OnWorks という名前のこのアプリをオンラインで無料でダウンロードして実行します。
このアプリを実行するには、次の手順に従ってください。
-1。このアプリケーションをPCにダウンロードしました。
--2。ファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXに必要なユーザー名を入力します。
-3。このアプリケーションをそのようなファイルマネージャにアップロードします。
-4。このWebサイトからOnWorksLinuxオンラインまたはWindowsオンラインエミュレーターまたはMACOSオンラインエミュレーターを起動します。
-5。起動したばかりのOnWorksLinux OSから、必要なユーザー名でファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXにアクセスします。
-6。アプリケーションをダウンロードし、インストールして実行します。
スクリーンショットは
Ad
SSL診断
DESCRIPTION
SSL 診断は、SSL の強度をテストするために使用されます。 SSL プロトコル (pct、ssl2、ssl3、tls、dtls) および暗号スイートに関する情報を取得します。 SSL クライアントでの暗号のテストと評価にも使用できます。 また、pop3s、sip、smtp、および明示的な ftps に対する特別なサポートもあります。心臓出血の検査 (dtls を含む)。
さらに、openssl を使用しない別のツール SSLPressure を使用して、サーバー上で使用可能な SSL プロトコルの全範囲をチェックできます。
mssql サーバーの ssl のテストにも使用でき (nessus がこれをサポートしていないため追加されました)、mssql 接続から ssl を削除するための mitm poc が含まれています。
オプション
- サーバーとクライアントの SSL 暗号スイートの強度の評価を含む SSL スキャナー
- https、smtp、sip、pop3s、ftps などで SSL 強度をテストします。
- OWASP-CM-001に使用可能
- OpenSSL を使用して ssl2、ssl3、tls、dtls、明示的な ftps をテストします
- 再ネゴシエーションと TLS 再ネゴシエーション拡張機能の可用性をテストします。
- BEAST (CVE-2011-3389) を緩和するための特定のテスト。 特に Windows 軽減策と OpenSSL 軽減策の両方をチェックします。
- Heartbleed バグ (CVE-2014-0160) をテストします。
プログラミング言語
C + +
これは、https://sourceforge.net/projects/ssldiagnos/ から取得できるアプリケーションです。 無料のオペレーティング システムの XNUMX つから最も簡単な方法でオンラインで実行できるように、OnWorks でホストされています。
