tls
curl
curl -v --tlsv1.3 https://cwxgoweb.services.wait/api/env
curl -v --tlsv1.2 https://cwxgoweb.services.wait/api/env
curl -v --tlsv1.1 https://cwxgoweb.services.wait/api/env
curl -v --tlsv1.0 https://cwxgoweb.services.wait/api/envab
ab -f TLS1.2 -c 10 -n 200 https://cwxgoweb.services.wait/api/env
ab -f TLS1.3 -c 10 -n 200 https://cwxgoweb.services.wait/api/env算法扫描
原理, 先使用 tls1.0-tls1.3 各版本去连接,确定支持的版本;
然后用算法列表去匹配, 服务器每次连接会选择一个,即每次连接可以确定一个算法
nmap --script ssl-enum-ciphers -p 443 cwxgoweb.services.wait
nmap --system-dns --script ssl-enum-ciphers -p 443 cwxgoweb.services.wait
nmap --dns-servers 10.2.1.5 --script ssl-enum-ciphers -p 443 cwxgoweb.services.wait# 查看证书文件支持的域名
openssl x509 -in STAR.xxxx.com.crt -text -noout | grep -A 1 "Subject Alternative Name"
# 查看网站证书
openssl s_client -connect google.com:443 </dev/null | openssl x509 -text -noout | grep -A 1 "Subject Alternative Name"最后更新于