GitHub - WestpointLtd/tls_prober: A tool to fingerprint SSL/TLS servers
TLS Prober is a tool for identifying the implementation in use by SSL/TLS servers. It analyses the behaviour of a server by sending a range of probes then comparing the responses with a database of known signatures. Key features include: Requires no knowledge of the server configuration. Does not rely on the supported cipher suites (since administrators often change those). Successfully identifies
GitHub - salesforce/jarm
Please read the initial JARM blog post for more information. JARM is an active Transport Layer Security (TLS) server fingerprinting tool. JARM fingerprints can be used to: Quickly verify that all servers in a group have the same TLS configuration. Group disparate servers on the internet by configuration, identifying that a server may belong to Google vs. Salesforce vs. Apple, for example. Identify
【悪用厳禁】mitmproxyを使えばSSL通信でも傍受できる
最初に言っておきます。 mitmproxyは、開発の生産性をUPさせるモノです。 上手く使えば、開発の生産性がかなり向上します。 しかし、悪用しようと思えば悪用も可能です。 SSL通信であっても、通信を傍受できてしまいます。 つまり、パスワードをのぞき見することが可能になります。 でも、これは確実に犯罪です。 したがって、決して悪用はしないください。 今回は、そんな危険な可能性を持ったmitmproxyを紹介します。 本記事の内容 mitmproxyとは?mitmproxyのシステム要件mitmproxyのインストールmitmproxyの動作確認 それでは、上記に沿って解説していきます。 mitmproxyとは? mitmproxyとは、SSL/TLS対応のインターセプトプロキシです。 わけがわからないですね。 もうすこしわかりやすく説明します。 インターセプトとは、通信の傍受という意味で
あなたのサーバーは大丈夫?安全なHTTPS設定の確認方法・検証ツール - Qiita
はじめに 本記事では日々変わっていく安全なHTTPS(SSL/TLS)の設定に関する確認手段を紹介します。常にセキュリティ系のニュースをウォッチするのが理想なのですが、完全に追いつくのは至難の業ですよね。 脆弱性とは Wikipedia セキュリティホールより セキュリティホール は、脆弱性についての俗表現である。 脆弱性は、コンピュータソフトウェアの欠陥(バグ、不具合、あるいはシステム上の盲点)の一つで、本来操作できないはずの操作(権限のないユーザが権限を超えた操作を実行するなど)ができてしまったり、見えるべきでない情報が第三者に見えてしまうような不具合をいう。ハードウェアおよびそれを含めたシステム全般の欠陥を指すこともある。 製品XXXのバグにより第三者に悪用されてしまう!といったものから、先日のインテルCPUに対するMeltdown, Spectreといった、仕様に対する脆弱性まで様
Using TLS in Twisted — Twisted 21.2.0 documentation
Overview¶ This document describes how to secure your communications using TLS (Transport Layer Security) — also known as SSL (Secure Sockets Layer) — in Twisted servers and clients. It assumes that you know what TLS is, what some of the major reasons to use it are, and how to generate your own certificates. It also assumes that you are comfortable with creating TCP servers and clients as described
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - PaloAltoNetworks/pyjarm: pyJARM is a library for doing JARM fingerprinting using python
GitHub - TKCERT/testssl.sh-masscan: Make TLS/SSL security mass scans with testssl.sh and import results into ElasticSearch
GitHub - gattjoe/OCSPChecker: OCSPChecker provides an automated means to check the OCSP revocation status for a x509 digital certificate.
GitHub - spyboy-productions/CloakQuest3r: Open-source security research tool for identifying origin IP exposure of websites protected by Cloudflare and similar reverse proxy services.
GitHub - franccesco/getaltname: Extract subdomains from SSL certificates in HTTPS sites.
GitHub - cisagov/admiral: Distributed certificate transparency log harvester
GitHub - gfek/Hunting-New-Registered-Domains: Hunting Newly Registered Domains
GitHub - namnamir/domainia: Domainia helps to find subdomains, DNS records, IP addresses, SSL Certificates, HTTP info, etc. of domain by doing the passive reconnaissance.
How to display the Subject Alternative Name of a certificate?
PyOpenSSL - how can I get SAN(Subject Alternative Names) list
GitHub - Te-k/pycrtsh: Python 3 library to request https://crt.sh/
GitHub - SpiderLabs/HostHunter: HostHunter a recon tool for discovering hostnames using OSINT techniques.
GitHub - hahwul/a2sv: Auto Scanning to SSL Vulnerability
GitHub - nabla-c0d3/sslyze: Fast and powerful SSL/TLS scanning library.
GitHub - jonluca/Anubis: Subdomain enumeration and information gathering tool