TLS-Scanner es una herramienta creada por la Cátedra de seguridad de redes y datos de Ruhr-University Bochum para ayudar a los pentesters e investigadores de seguridad en la evaluación de las configuraciones del servidor TLS .
Tenga en cuenta que: TLS-Scanner es una herramienta de investigación destinada a desarrolladores, pentesters, administradores e investigadores de TLS. No hay una interfaz gráfica de usuario. Está en la primera versión y puede contener algunos errores.
Compilación
Para compilar y utilizar TLS-Scanner, necesita tener Java y Maven instalados, así como TLS-Attacker en la versión 2.5
$ cd TLS-Scanner $ mvn paquete limpio
Alternativamente, si tiene prisa, puede omitir las pruebas utilizando:
$ mvn clean package -DskipTests = true
Si desea utilizar TLS-Scanner como una biblioteca, debe instalarlo con el siguiente comando:
$ mvn instalación limpia
Para obtener sugerencias sobre la instalación de las bibliotecas necesarias, consulte los repositorios de GitHub correspondientes.
Tenga en cuenta: Con el fin de ejecutar esta herramienta necesita TLS-atacante versión 2.5
se ejecuta
el fin de ejecutarlo TLS-escáner tiene que ejecutar el archivo jar en el directorio apps / carpeta.
$ java -jar apps / TLS-Scanner.jar -connect localhost: 4433
Puede especificar un host que desee escanear con el parámetro -connect. Si desea mejorar el rendimiento del escaneo, puede usar el parámetro -threads (predeterminado = 1).
Descargar TLS-Scanner (Enlace externo de github.com)
Fuente: Kitploit.com
