Assesses SSL/TLS server configurations using sslyze Python library: cipher suites, certificate chains, protocols, HSTS headers, Heartbleed, ROBOT vulnerabilities.
npx claudepluginhub killvxk/cybersecurity-skills-zhThis skill uses the workspace's default tool permissions.
使用 sslyze(一个快速的基于 Python 的扫描库)评估 SSL/TLS 服务器配置。本技能涵盖评估支持的协议版本(SSLv2/3、TLS 1.0-1.3)、加密套件(Cipher Suite)强度、证书链验证、HSTS 强制执行、OCSP 装订(OCSP Stapling),以及扫描已知漏洞,包括 Heartbleed、ROBOT 和会话重协商(Session Renegotiation)弱点。
Assesses SSL/TLS server configurations using sslyze Python library, evaluating cipher suites, certificate chains, protocols, HSTS, and vulnerabilities like Heartbleed and ROBOT. For security audits and testing.
Assesses SSL/TLS servers with sslyze: cipher suites, certificates, protocols, HSTS, vulnerabilities (Heartbleed, ROBOT). For security audits and testing.
Validates HTTPS certificates, generates secure configurations, and provides best practices for certificate checker operations in security fundamentals.
Share bugs, ideas, or general feedback.
使用 sslyze(一个快速的基于 Python 的扫描库)评估 SSL/TLS 服务器配置。本技能涵盖评估支持的协议版本(SSLv2/3、TLS 1.0-1.3)、加密套件(Cipher Suite)强度、证书链验证、HSTS 强制执行、OCSP 装订(OCSP Stapling),以及扫描已知漏洞,包括 Heartbleed、ROBOT 和会话重协商(Session Renegotiation)弱点。
sslyze 库(pip install sslyze)使用 ServerNetworkLocation 指定目标主机名和端口,创建 ServerScanRequest。
使用 sslyze Scanner 排队并并发执行所有 TLS 检查命令的扫描。
评估已接受的加密套件、证书有效性、协议版本和漏洞扫描结果。
生成包含合规发现和修复建议的 JSON 报告。
JSON 报告,包含支持的协议、已接受的加密套件、证书详情、漏洞结果(Heartbleed、ROBOT)和 HSTS 状态。