连载·摸鱼指南第一集-启用不安全的TLS1.0协议

好久不见，今天来分享一下我的摸鱼指南第一集

首先：
摸鱼类的内容不适合提交SRC，适合在工作中攥写渗透测试报告~

启用不安全的TLS1.0协议

这个是我用webscan扫描器扫出来的

检测方法也很简单，可以利用NMAP，也有一种比较浅显直观的检测方式，适合初步。

在线检测网址：https://myssl.com/ssl.html

将我们需要检测的网址输入

网站会以不同的客户端去模拟握手，我们就可以清楚的知道是否存在TLS1.0的危险协议

当然我们也可以直接使用NMAP进行检测，下面以我打开的kali为例
命令为
nmap —script ssl-enum-ciphers -p 443 （IP/域名信息）

检测出来没有1.0和1.1就安全~

又是愉快水报告的一天