SSLyze：SSL 配置扫描库和命令行工具

跳至内容

**nabla-c0d3 / **sslyze ** 公开

• 通知 您必须登录才能更改通知设置
• Fork 464
• Star 3.4k

快速且强大的 SSL/TLS 扫描库。

许可协议

AGPL-3.0 license 3.4k stars 464 forks 分支 标签 活动 Star 通知 您必须登录才能更改通知设置

• 代码
• 问题 23
• 拉取请求 4
• Actions
• Projects 0
• Security
• Insights

其他导航选项

• 代码
• 问题
• 拉取请求
• Actions
• Projects
• Security
• Insights

nabla-c0d3/sslyze

release 分支标签

转到文件 代码

文件夹和文件

名称 | 名称 | 最近提交消息 | 最近提交日期 ---|---|---|---

最新提交

历史

1,940 Commits .github | .github docs | docs sslyze | sslyze tests | tests .dockerignore | .dockerignore .gitattributes | .gitattributes .gitignore | .gitignore Dockerfile | Dockerfile LICENSE.txt | LICENSE.txt README.md | README.md api_sample.py | api_sample.py json_output_schema.json | json_output_schema.json pyproject.toml | pyproject.toml requirements-dev.txt | requirements-dev.txt setup.py | setup.py tasks.py | tasks.py 查看所有文件

仓库文件导航

• README
• AGPL-3.0 license

SSLyze

SSLyze 是一个快速且强大的 SSL/TLS 扫描工具和 Python 库。

SSLyze 可以通过连接到服务器来分析其 SSL/TLS 配置，以确保它使用强大的加密设置（证书、密码套件、椭圆曲线等），并且不受已知 TLS 攻击（Heartbleed、ROBOT、OpenSSL CCS 注入等）的影响。

主要特性

• 注重速度和可靠性：SSLyze 是一个经过实战检验的工具，每天被可靠地用于扫描数十万台服务器。
• 易于操作：SSLyze 可以直接从 CI/CD 运行，以便持续检查服务器是否符合 Mozilla 推荐的 TLS 配置。
• 完整的 Python API 文档，可用于直接从任何 Python 应用程序（例如部署到 AWS Lambda 的函数）运行扫描。
• 支持扫描非 HTTP 服务器，包括 SMTP、XMPP、LDAP、POP、IMAP、RDP、Postgres 和 FTP 服务器。
• 扫描结果可以轻松保存到 JSON 文件以供后续处理。
• 还有更多！

快速开始

在 Windows、Linux (x86 或 x64) 和 macOS 上，可以通过 pip 直接安装 SSLyze：

$ pip install --upgrade pip setuptools wheel
$ pip install --upgrade sslyze
$ python -m sslyze www.yahoo.com www.google.com "[2607:f8b0:400a:807::2004]:443"

它也可以通过 Docker 使用：

$ docker run --rm -it nablac0d3/sslyze:6.1.0 www.google.com

最后，可以从 Releases 页面 下载预编译的 Windows 可执行文件。

Python API 文档

./api_sample.py 提供了一个描述如何使用 SSLyze 的 Python API 的示例脚本。

SSLyze 的 Python API 的完整文档在此处可用。

用作 CI/CD 步骤

默认情况下，SSLyze 将根据 Mozilla 推荐的"intermediate" TLS 配置检查服务器的扫描结果，如果服务器不合规，将返回一个非零退出代码。

$ python -m sslyze mozilla.com

Checking results against Mozilla's "intermediate" configuration. See https://ssl-config.mozilla.org/ for more details.
mozilla.com:443: OK - Compliant.

要检查的 Mozilla 配置可以通过 --mozilla_config={old, intermediate, modern} 进行配置：

$ python -m sslyze --mozilla_config=modern mozilla.com

Checking results against Mozilla's "modern" configuration. See https://ssl-config.mozilla.org/ for more details.
mozilla.com:443: FAILED - Not compliant.
  * certificate_types: Deployed certificate types are {'rsa'}, should have at least one of {'ecdsa'}.
  * certificate_signatures: Deployed certificate signatures are {'sha256WithRSAEncryption'}, should have at least one of {'ecdsa-with-SHA512', 'ecdsa-with-SHA256', 'ecdsa-with-SHA384'}.
  * tls_versions: TLS versions {'TLSv1.2'} are supported, but should be rejected.
  * ciphers: Cipher suites {'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384', 'TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256', 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256'} are supported, but should be rejected.

这可以用于轻松地将 SSLyze 扫描作为 CI/CD 步骤运行。

开发环境

要设置开发环境：

$ pip install --upgrade pip setuptools wheel
$ pip install -e . 
$ pip install -r requirements-dev.txt

然后可以使用以下命令运行测试：

$ invoke test

许可协议

版权所有 (c) 2025 Alban Diquet

SSLyze 根据 GNU Affero General Public License (AGPL) 的条款提供。 有关详细信息和例外情况，请参见 LICENSE.txt。

关于

快速且强大的 SSL/TLS 扫描库。

主题

python tls ssl security library ssllabs scans sslyze heartbleed tls13 tls-scanning-library

资源

Readme

许可协议

AGPL-3.0 license

活动

Stars

3.4k stars](https://github.com/nabla-c0d3/</nabla-c0d3/sslyze/stargazers>)

Watchers

131 watching](https://github.com/nabla-c0d3/</nabla-c0d3/sslyze/watchers>)

Forks

464 forks](https://github.com/nabla-c0d3/</nabla-c0d3/sslyze/forks>) 举报仓库

Releases 71

6.1.0 Latest Jan 4, 2025 + 70 releases

Contributors 63

+ 49 contributors

语言

• Python 99.9%
• Dockerfile 0.1%

页脚

GitHub © 2025 GitHub, Inc.

页脚导航

• Terms
• Privacy
• Security
• Status
• Docs
• Contact
• 管理 cookies
• 不要分享我的个人信息

您现在无法执行该操作。