Foro Wifi-libre.com

sslscan

  Es un programa de rbsec escrito en C y es de código libre
Se puede descargar desde su rama dedicada en GitHub:

• /rbsec/sslscan

La ventaja con Kali Linux es que lo tenemos instalado por defecto en la ISO normal
Si hemos utilizado Kali light o una imagen propia (o el netinstall) la instalación de sslscan es tan fácil cómo un

sudo apt-get install sslscan

en consola.
Invocando sslscan aparecerá la ayuda en consola

sslscan

  La mayoría de las opciones son para activar o desactivar unas operaciones del escaneo SSL

    Si lanzamos sslscan sin opciones es como lanzarlo con todas estas operaciones.
  Tiene luego otras opciones interesantes como --targets=<file> para indicar un fichero con una lista de sitios a examinar.
  El script nos advierte automáticamente si se detecta que el sitio es vulnerable por las famosas brechas Heartbleed y POODLE
  Conoceremos en detalles el nivel de cifrado, las fechas de los certificados, sabremos si el handshake Diffie Hellman está optimizado (a nivel de seguirdad) con "curva elíptica"... No hay nada que se nos va a escapar.

Ejemplo con un servidor de google

sslscan 8.8.8.8

La sintaxis es super simple. El resultado es inmediato y es muy completo.
¿Quieres hacer un escaneo ssl?
   Te responderé sslscan