1
我有一个Python中的证书解析器,它只使用pyasn1读取PEM格式。但是,我如何 1.列出服务器上的所有证书给定的IP地址如何使用Python读取服务器上的所有证书
这样我的解析器可以读取它们中的每一个一对一提取字段?
A
回答
4
要列出给定一个IP地址高水平的流动会是这样的一台服务器上的所有证书:
For each IP:
For every port:
initiate a TLS/SSL connection
collect SSL Certificate information
then do your parsing, extraction etc
标准Python库具有重要的,你需要获得与核心部分会:
>>> import ssl
>>> ssl.get_server_certificate(('www.google.com', 443,))
'-----BEGIN CERTIFICATE-----\nMIIEgDCCA2igAwIBAgIIcdMVyU ...
[...]
\nsaofrQ==\n-----END CERTIFICATE-----\n'
一个IP相同的作品:
>>> ssl.get_server_certificate(('109.88.203.241', 443,))
然后,您可以写扫描环或多或少是这样的:
import ssl
for ip in ips_to_scan:
for port in range(65536):
try:
yield ssl.get_server_certificate((ip, port,))
except:
pass
注:我忽略网络礼貌的问题,并撇开nmap的,因为这是一个Python的问题。尝试/除了传递也是残酷的,但这是一个例子。当然你可能想要改进错误管理。
有很多图书馆可以处理这个广泛的超出这个和更先进的东西。其中一些包括:
- SSLyze(GPL)
- sslscan(LGPL)
- mitmproxy(MIT)
- sslchecker(MIT)
相关问题
- 1. 如何在C/C++中使用curl读取服务器证书
- 2. 如何配置jboss服务器来读取客户端证书
- 3. 如何使用openssl API读取DER格式的服务器证书?
- 4. 使用Python获取smtp服务器证书
- 5. 的SSLv3读取服务器证书B:证书验证失败(微博::错误)
- 6. 如何使用PHP获取服务器上的所有域?
- 7. 服务无法读取证书存储
- 8. 使用Putty和AWS:如何上传服务器证书?
- 9. Ruby Imap OpenSSL :: SSL :: SSLError:读取服务器证书B:证书验证失败
- 10. 使用服务器连接的证书
- 11. 如何验证服务器上的客户端证书?
- 12. Python服务器:Chrome扩展SSL证书
- 13. 网络服务用户无法读取证书窗口服务器2012
- 14. 使用python从ssh读取服务器上的文件
- 15. 无法使用Python读取服务器上的UDP数据包
- 16. 只有服务器证书的WCF https
- 17. Google API python证书OAUTH服务器服务器
- 18. 如何使用Nodejs中的Windows Store中的服务器证书
- 19. 如何从服务证书库中获取证书.net 4
- 20. Apache HttpClient获取服务器证书
- 21. JAVA:提取服务器证书
- 22. Open SSL从服务器获取证书
- 23. 使用服务器证书作为客户端证书
- 24. 读取Indy服务器缓冲区上的所有数据
- 25. 错误从服务器读取证书(pkcs12)
- 26. 如何使用StartTLS获得LDAP服务器的SSL证书?
- 27. 如何从服务器获取机器名称SSL证书
- 28. 在Windows服务中托管的WCF服务上使用证书
- 29. 如何从java中的服务器证书获取OCSP url?
- 30. 如何使用Python远程安装Windows机器上的证书?
通过你的端口或SNI意思或两者? –
它可以是。 –
通过端口可能是一个很好的任务nmap。有一个扫描仪脚本。要通过SNI来完成,您需要先知道要查询的主机名。 –