目录

1、KALI LINUX 简介

2、sslyze工具简介

3、信息收集

3.1 目标主机IP（服务器）

3.2 KALI的IP  

 4、操作示例

4.1 扫描主机和端口

4.2 批量扫描

4.3 插件扫描

4.4 输出结果

5、总结

---

1、KALI LINUX 简介

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版，广泛用于网络安全社区。它具有全面的预安装工具和功能集，使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。

作为使用者，你可以把它理解为一个特殊的Linux 发行版 ，集成了精心挑选的渗透测试和安全审计的工具，供渗透测试和安全设计人员使用，也可称之为平台或者框架。

2、sslyze工具简介

SSLyze 是一个用于分析 SSL/TLS 配置的工具，可以检查服务器的 SSL/TLS 安全性。在 Kali Linux 中，你可以使用 SSLyze 来检查目标服务器的 SSL 配置。

3、信息收集

3.1 目标主机IP（服务器）

这里用到的目标IP要是服务器的IP，可以使用本地虚拟机上运行的服务器作为目标进行检测。

3.2 KALI的IP  

为了后面正常使用管理员权限，提前进入管理员模式，输入kali的密码，安装时候没有设置密码的一般是kal

sudo -i

查看kali的IP地址

ifconfig

 4、操作示例

4.1 扫描主机和端口

sslyze 192.168.1.10:443 		//扫描特定主机和端口

4.2 批量扫描

sslyze --targets_in email.txt		//批量使用该工具进行目标扫描

4.3 插件扫描

sslyze --tlsv1_2 192.168.1.10:443 		//启用不同的插件进行扫描

4.4 输出结果

sslyze 192.168.1.10:443 --json_out=results.json			//输出扫描结果

5、总结

使用sslyze进行IP或者域名扫描，可以收集目标服务器的SSL/TLS信息，可以进一步测试服务器的安全性。