tls
curl
curl -v --tlsv1.3 https://cwxgoweb.services.wait/api/env
curl -v --tlsv1.2 https://cwxgoweb.services.wait/api/env
curl -v --tlsv1.1 https://cwxgoweb.services.wait/api/env
curl -v --tlsv1.0 https://cwxgoweb.services.wait/api/envab
ab -f TLS1.2 -c 10 -n 200 https://cwxgoweb.services.wait/api/env
ab -f TLS1.3 -c 10 -n 200 https://cwxgoweb.services.wait/api/env算法扫描
原理, 先使用 tls1.0-tls1.3 各版本去连接,确定支持的版本;
然后用算法列表去匹配, 服务器每次连接会选择一个,即每次连接可以确定一个算法
nmap --script ssl-enum-ciphers -p 443 cwxgoweb.services.wait
nmap --system-dns --script ssl-enum-ciphers -p 443 cwxgoweb.services.wait
nmap --dns-servers 10.2.1.5 --script ssl-enum-ciphers -p 443 cwxgoweb.services.wait最后更新于