【实战】SSL和TLS漏洞验证 监测 可查找shodan关键字http.title:”BIG-IP®- Redirect”

工具下载：git clone https://github.com/drwetter/testssl.sh.git

实验环境：192.168.1.22（bee-box v1.6）　　192.168.1.20（kali-linux-2017.3）

一、SWEET32（CVE-2016-2183）

使用3DES的任何密码都易受SWEET32影响

命令：./testssl.sh -W 192.168.1.22

二、DROWN（CVE-2016-0800）

命令：./testssl.sh -D 192.168.1.22

三、FREAK（CVE-2015-0204）

命令：./testssl.sh -F 192.168.1.22

四、Logjam（CVE-2015-4000）

命令：./testssl.sh -J 192.168.1.22

五、Heartbleed（CVE-2014-0160）

命令：./testssl.sh -H 192.168.1.22:8443

六、POODLE SSLv3（CVE-2014-3566）

命令：./testssl.sh -O 192.168.1.22

七、CCS注入漏洞（CVE-2014-0224）

命令：./testssl.sh -I 192.168.1.22

八、POODLE TLS（CVE-2014-8730）

命令：./testssl.sh -O 192.168.1.22

九、BREACH（CVE-2013-3587）

命令：./testssl.sh -T 192.168.1.22

十、RC4 （CVE-2013-2566）

命令：./testssl.sh -4 192.168.1.22

./testssl.sh -E 192.168.1.22 查看所有加密算法，确保不存在RC4

十一、CRIME（CVE-2012-4929）

命令：./testssl.sh -C 192.168.1.22

十二、Renegotiation（CVE-2009-3555）

TLS / SSL重新协商漏洞

命令：./testssl.sh -R 192.168.1.22