热门搜索:
shamelesscookie/sslscan
自动构建
shamelesscookie
基于Alpine Linux构建的sslscan Docker镜像,从源码编译,用于扫描目标服务器的SSL/TLS协议支持、密码套件、证书信息及安全漏洞(如Heartbleed),轻量高效,适用于安全审计与服务器配置检查。
2 次收藏下载次数: 0状态:自动构建维护者:shamelesscookie仓库类型:镜像最近更新:3 年前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
sslscan
基于Alpine Linux构建的Docker镜像,从https://github.com/rbsec/sslscan%E6%BA%90%E7%A0%81%E7%BC%96%E8%AF%91%EF%BC%8C%E7%94%A8%E4%BA%8E%E6%89%AB%E6%8F%8FSSL/TLS%E5%8D%8F%E8%AE%AE%E7%9B%B8%E5%85%B3%E4%BF%A1%E6%81%AF%E5%8F%8A%E5%AE%89%E5%85%A8%E9%85%8D%E7%BD%AE%E3%80%82
镜像概述
该镜像封装了sslscan工具,基于轻量级Alpine Linux,从源码构建确保工具为最新版本。sslscan是一款用于检测目标服务器SSL/TLS协议支持情况、密码套件偏好、证书信息及常见漏洞(如Heartbleed)的安全扫描工具。
核心功能与特性
- 协议检测:识别目标服务器支持的SSL/TLS协议版本(SSLv2、SSLv3、TLSv1.0及以上)
- 密码套件分析:列出支持的密码套件,包括偏好顺序、密钥长度及椭圆曲线信息
- 证书信息:显示SSL证书的签名算法、密钥强度、主题、颁发者及有效期
- 安全特性检查:检测TLS Fallback SCSV支持、会话重协商、压缩功能及Heartbleed漏洞
- 轻量级:基于Alpine Linux,镜像体积小,运行高效
使用场景
- 服务器SSL/TLS配置安全审计
- 合规性检查(如PCI DSS要求禁用弱协议)
- 证书有效性验证
- 网络安全评估与漏洞扫描
使用方法
基本扫描命令
通过以下命令运行容器并扫描目标服务器:
bashdocker run --rm -it shamelesscookie/sslscan:latest <目标域名或IP>
参数说明:
--rm:容器运行结束后自动删除-it:以交互模式运行,确保输出正常显示shamelesscookie/sslscan:latest:镜像名称及标签<目标域名或IP>:需扫描的SSL/TLS服务地址(如christianmoore.me)
扫描示例
扫描christianmoore.me的输出示例:
Version: 2.0.15-static OpenSSL 1.1.1q-dev xx XXX xxxx Connected to 108.139.29.5 Testing SSL server christianmoore.me on port 443 using SNI name christianmoore.me SSL/TLS Protocols: SSLv2 disabled SSLv3 disabled TLSv1.0 disabled TLSv1.1 disabled TLSv1.2 enabled TLSv1.3 enabled TLS Fallback SCSV: Server supports TLS Fallback SCSV TLS renegotiation: Session renegotiation not supported TLS Compression: Compression disabled Heartbleed: TLSv1.3 not vulnerable to heartbleed TLSv1.2 not vulnerable to heartbleed Supported Server Cipher(s): Preferred TLSv1.3 128 bits TLS_AES_128_GCM_SHA256 Curve 25519 DHE 253 Accepted TLSv1.3 256 bits TLS_AES_256_GCM_SHA384 Curve 25519 DHE 253 Accepted TLSv1.3 256 bits TLS_CHACHA20_POLY1305_SHA256 Curve 25519 DHE 253 Preferred TLSv1.2 128 bits ECDHE-RSA-AES128-GCM-SHA256 Curve 25519 DHE 253 Accepted TLSv1.2 256 bits ECDHE-RSA-AES256-GCM-SHA384 Curve 25519 DHE 253 Accepted TLSv1.2 256 bits ECDHE-RSA-CHACHA20-POLY1305 Curve 25519 DHE 253 Server Key Exchange Group(s): TLSv1.3 128 bits secp256r1 (NIST P-256) TLSv1.3 192 bits secp384r1 (NIST P-384) TLSv1.3 128 bits x25519 TLSv1.2 128 bits secp256r1 (NIST P-256) TLSv1.2 192 bits secp384r1 (NIST P-384) TLSv1.2 128 bits x25519 SSL Certificate: Signature Algorithm: sha256WithRSAEncryption RSA Key Strength: 2048 Subject: christianmoore.me Altnames: DNS:christianmoore.me Issuer: Amazon Not valid before: Sep 23 00:00:00 2022 GMT Not valid after: Oct 21 23:59:59 2023 GMT
输出内容说明
扫描结果包含以下关键信息:
- 协议支持:列出各SSL/TLS协议版本的启用状态
- 安全特性:TLS Fallback SCSV支持、会话重协商、压缩功能状态
- 漏洞检测:Heartbleed漏洞检测结果
- 密码套件:支持的密码套件及其偏好顺序、密钥长度、椭圆曲线
- 证书信息:证书签名算法、密钥强度、主题、颁发者及有效期
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 sslscan 镜像标签
docker pull docker.xuanyuan.run/shamelesscookie/sslscan:<标签>
DockerHub 原生拉取命令
docker pull shamelesscookie/sslscan:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"