SSLyze 是 Kali Linux 中一款专业的 TLS/SSL 安全扫描工具主要用于检测目标服务器的 TLS/SSL 配置安全性包括协议版本支持、加密套件强度、证书有效性、常见漏洞如 Heartbleed、ROBOT等广泛应用于渗透测试、服务器安全审计场景帮助管理员发现 TLS/SSL 层面的安全风险并优化配置。二、核心参数说明中文对照2.1 位置参数Positional Arguments参数中文说明使用场景target待扫描的服务器列表指定单个或多个目标格式为“主机名:端口”端口默认443可省略如sslyze example.com:84432.2 基础选项Options参数中文说明使用场景-h, –help显示帮助信息并退出首次使用时查看参数列表如sslyze -h–custom_tls_config CUSTOM_TLS_CONFIG指定自定义TLS配置文件JSON格式需遵循Mozilla格式需与特定TLS标准对比时使用不可与--mozilla_config同时使用–mozilla_config {modern,intermediate,old,disable}按Mozilla推荐TLS配置扫描默认intermediatedisable则关闭该检查快速对齐行业标准如sslyze --mozilla_config modern example.com2.3 信任库选项Trust Stores Options参数中文说明使用场景–update_trust_stores更新SSLyze默认信任库从GitHub下载最新版本单独使用更新后其他参数会被忽略确保证书验证准确性2.4 客户端证书选项Client Certificate Options参数中文说明使用场景–cert CERTIFICATE_FILE指定客户端证书链文件PEM格式需按“客户端证书→中间CA证书”排序目标服务器要求客户端证书认证时如sslyze --cert client.crt --key client.key example.com–key KEY_FILE指定客户端私钥文件配合--cert使用提供证书对应的私钥–keyform KEY_FORMAT指定客户端私钥格式DER或PEM默认PEM私钥格式非默认时使用如sslyze --key key.der --keyform DER example.com–pass PASSPHRASE指定客户端私钥的密码短语私钥已加密时使用避免手动输入密码如sslyze --key encrypted.key --pass 123456 example.com2.5 输入输出选项Input and Output Options参数中文说明使用场景–json_out JSON_FILE将扫描结果以JSON格式写入文件指定为“-”时输出到stdout需后续分析或自动化处理结果时如sslyze --json_out result.json example.com–targets_in TARGET_FILE从文件读取待扫描目标每行一个“主机:端口”批量扫描多个目标如sslyze --targets_in targets.txttargets.txt内每行格式example1.com:443、example2.com:8443–quiet不向stdout输出任何内容配合--json_out使用静默扫描仅保留JSON结果文件如sslyze --quiet --json_out result.json example.com2.6 连接选项Connectivity Options参数中文说明使用场景–slow_connection大幅减少并发连接数降低扫描速度但提高稳定性网络缓慢或目标服务器并发能力弱时避免超时/错误如sslyze --slow_connection example.com–https_tunnel PROXY_SETTINGS通过HTTP CONNECT代理隧道连接目标格式http://用户:密码代理主机:端口/需通过代理扫描目标时仅支持Basic认证如sslyze --https_tunnel http://user:pwdproxy:8080 example.com–starttls PROTOCOL对目标服务器执行StartTLS握手支持协议auto、smtp、xmpp、pop3等扫描非HTTPS服务的TLS配置如邮件、数据库见下文“常见场景示例”–xmpp_to HOSTNAMESTARTTLS XMPP的可选设置指定XMPP流“to”属性的主机名默认目标主机名XMPP服务StartTLS扫描需自定义“to”属性时如sslyze --starttls xmpp --xmpp_to chat.example.com xmpp.example.com–sni SERVER_NAME_INDICATION使用SNI指定连接的主机名仅影响TLS 1.0连接目标服务器使用虚拟主机多域名共享IP时如sslyze --sni site1.example.com example.com2.7 扫描命令选项Scan Commands参数中文说明使用场景–tlsv1 / –tlsv1_1 / –tlsv1_2 / –tlsv1_3测试目标服务器对TLS 1.0、1.1、1.2、1.3的支持情况检测是否启用不安全的旧协议如sslyze --tlsv1 --tlsv1_3 example.com同时检测TLS 1.0和1.3–sslv2 / –sslv3测试目标服务器对SSL 2.0、3.0的支持情况均为废弃不安全协议排查极端老旧的不安全协议如sslyze --sslv3 example.com–compression测试服务器是否支持TLS压缩可能导致CRIME攻击检测CRIME漏洞风险如sslyze --compression example.com–certinfo获取并分析服务器证书验证有效性如过期时间、签发机构审计证书安全性如sslyze --certinfo example.com–certinfo_ca_file CERTINFO_CA_FILE配合--certinfo指定用于验证证书的根CA文件PEM格式自定义CA环境下验证证书如sslyze --certinfo --certinfo_ca_file custom_ca.crt example.com–ems测试服务器是否支持TLS扩展主密钥Extended Master Secret增强会话安全性避免会话密钥泄露风险如sslyze --ems example.com–elliptic_curves测试服务器支持的椭圆曲线Elliptic Curves检查是否使用弱椭圆曲线如sslyze --elliptic_curves example.com–resum测试服务器TLS 1.2会话恢复支持会话ID和TLS票据评估会话复用效率如sslyze --resum example.com–resum_attempts RESUM_ATTEMPTS配合--resum指定会话恢复尝试次数默认5次提高会话恢复成功率统计准确性如sslyze --resum --resum_attempts 100 example.com–early_data测试服务器是否支持TLS 1.3早期数据0-RTT评估TLS 1.3性能优化特性如sslyze --early_data example.com–robot测试服务器是否存在ROBOT漏洞可恢复RSA私钥高危漏洞检测如sslyze --robot example.com–openssl_ccs测试服务器是否存在OpenSSL CCS注入漏洞CVE-2014-0224老旧OpenSSL版本漏洞检测如sslyze --openssl_ccs example.com–heartbleed测试服务器是否存在Heartbleed漏洞CVE-2014-0160经典漏洞检测如sslyze --heartbleed example.com–http_headers测试服务器是否存在安全相关HTTP头如HSTS、CSP评估Web层安全防护如sslyze --http_headers example.com–fallback测试服务器是否支持TLS_FALLBACK_SCSV机制防止协议降级攻击防御降级攻击检测如sslyze --fallback example.com–reneg测试服务器是否支持不安全的TLS重协商和客户端发起的重协商重协商漏洞检测如sslyze --reneg example.com三、SSLyze 完整使用教程常见场景示例3.1 基础HTTPS服务扫描默认443端口扫描目标HTTPS服务器的TLS协议版本、加密套件、证书信息默认执行--mozilla_config intermediatesslyze example.com说明无需额外参数直接指定目标域名/IP默认扫描443端口输出包含协议支持、证书有效性、Mozilla配置合规性等核心信息。3.2 扫描自定义端口的HTTPS服务若目标HTTPS服务使用非默认端口如8443需明确指定“主机:端口”sslyze example.com:84433.3 检测特定TLS/SSL协议版本仅检测目标是否支持TLS 1.0、TLS 1.3和SSL 3.0排查老旧/不安全协议sslyze --tlsv1 --tlsv1_3 --sslv3 example.com风险提示SSL 2.0/3.0、TLS 1.0/1.1均为不安全/ deprecated协议检测到支持需立即关闭。3.4 扫描证书详细信息并验证有效性获取证书链、签发机构、过期时间、SANSubject Alternative Name等信息并验证证书信任链sslyze --certinfo example.com关键输出解读关注“Certificate Validity”是否过期、“Trust”是否被信任、“Subject Alternative Name”是否包含目标域名。3.5 检测常见高危漏洞Heartbleed、ROBOT一次性检测Heartbleed心脏出血、ROBOT、OpenSSL CCS注入等经典漏洞sslyze --heartbleed --robot --openssl_ccs example.com结果判断输出中“VULNERABLE”表示存在漏洞“NOT VULNERABLE”表示安全。3.6 扫描非HTTPS服务的StartTLS配置许多非HTTPS服务如邮件、数据库支持StartTLS明文连接升级为TLS连接需用--starttls指定协议扫描SMTP邮件服务器25/587端口sslyze --starttlssmtp smtp.example.com:587扫描IMAP邮件服务器143端口sslyze --starttlsimap imap.example.com扫描POP3邮件服务器110端口sslyze --starttlspop3 pop3.example.com扫描LDAP服务器389端口sslyze --starttlsldap ldap.example.com扫描PostgreSQL数据库5432端口sslyze --starttlspostgres db.example.com:5432扫描FTP服务器21端口sslyze --starttlsftp ftp.example.com自动识别协议按端口推测sslyze --starttlsauto example.com:5873.7 批量扫描多个目标当需要扫描大量目标时将“主机:端口”按行写入文件如targets.txt通过--targets_in批量加载创建targets.txt文件内容格式example.com:443 smtp.example.com:587 imap.example.com:143 db.example.com:5432执行批量扫描sslyze --starttlsauto --targets_in targets.txt优化建议批量扫描可配合--slow_connection避免并发过高和--json_out保存结果如sslyze --slow_connection --json_out batch_result.json --targets_in targets.txt3.8 按Mozilla标准检测TLS配置合规性Mozilla提供“Modern”现代、“Intermediate”中等、“Old”老旧三种TLS配置标准SSLyze可直接对比按“Modern”标准扫描仅支持TLS 1.2强加密套件sslyze --mozilla_config modern example.com按“Intermediate”标准扫描兼容大部分客户端默认选项sslyze --mozilla_config intermediate example.com输出解读“Mozilla TLS Configuration Check”部分会显示“COMPLIANT”合规或“NOT COMPLIANT”不合规并列出不合规项如启用了TLS 1.0。3.9 生成JSON格式扫描报告用于自动化分析将扫描结果输出为JSON文件方便后续用脚本解析或导入其他工具sslyze --certinfo --heartbleed --json_out scan_result.json example.com若需直接在终端查看JSON结果不保存文件可指定--json_out -sslyze --json_out - example.com3.10 带客户端证书的扫描目标需双向认证若目标服务器启用双向TLS认证需客户端提供证书需指定客户端证书、私钥及密码若加密sslyze --cert client.crt --key client.key --pass 123456 example.com注意事项客户端证书需为PEM格式且证书链顺序正确客户端证书在前中间CA在后私钥格式默认PEM若为DER需加--keyform DER。3.11 通过HTTP代理扫描目标若需通过代理访问目标如内网环境使用--https_tunnel指定代理信息支持Basic认证sslyze --https_tunnel http://proxy_user:proxy_pwd192.168.1.100:8080 example.com代理要求代理需支持HTTP CONNECT方法否则无法建立TLS连接。3.12 测试TLS会话恢复功能会话恢复会话ID/TLS票据可减少握手开销测试其支持情况及成功率sslyze --resum --resum_attempts 100 example.com参数说明--resum_attempts 100表示尝试100次会话恢复默认5次输出会显示“Session ID Resumption Success Rate”和“TLS Ticket Resumption Success Rate”。四、扫描结果关键指标解读SSLyze输出内容较多核心关注以下指标快速判断目标TLS/SSL安全性指标类别安全标准风险点协议版本仅支持TLS 1.2、TLS 1.3支持SSL 2.0/3.0、TLS 1.0/1.1加密套件使用AEAD套件如TLS_AES_256_GCM_SHA384、TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384使用RC4、3DES、SHA-1等弱套件/哈希算法证书信息证书未过期、被信任CA签发、SAN包含目标域名、密钥长度≥2048位RSA/≥256位ECC证书过期、自签证书、SAN不匹配、密钥长度2048位漏洞检测Heartbleed、ROBOT、OpenSSL CCS等漏洞均为“NOT VULNERABLE”任何漏洞显示“VULNERABLE”扩展特性支持EMS扩展主密钥、TLS_FALLBACK_SCSV防降级、OCSP Stapling证书状态验证支持TLS压缩CRIME风险、不支持SNI多域名部署问题五、常见问题与解决方法问题1扫描时频繁超时/报错解决添加--slow_connection减少并发连接或检查目标端口是否开放、网络是否可达。问题2证书验证显示“UNTRUSTED”解决若目标使用自签证书或私有CA需用--certinfo_ca_file指定自定义CA文件若为公网服务需确认证书是否由正规CA签发。问题3StartTLS扫描失败提示“Protocol not supported”解决确认目标服务是否真的支持StartTLS如部分FTP服务器仅支持FTPS不支持StartTLS或检查--starttls指定的协议是否正确如SMTP对应smtp而非imap。问题4无法通过代理扫描解决确认代理支持HTTP CONNECT方法且认证信息用户名/密码正确若代理端口非默认需明确指定如http://user:pwdproxy:8080。