o-saft
[Owasp Ssl Advanced Forensic Tool]. Herramienta forense avanzada para SSL [Secure Sockets Layer - capa de sockets seguros] desarrollada por OWASP para la auditoría y análisis forense de conexiones SSL/TLS. Permite mostrar información detallada sobre los certificados SSL de un servidor y probar la conexión SSL usando diferentes listas de cifrados y configuraciones, ayudando a identificar posibles debilidades o configuraciones incorrectas en la seguridad de la capa de transporte.
$ o-saft www.ejemplo.com
mostrar información básica del certificado SSL del dominio especificado
$ o-saft -ciphers www.ejemplo.com
listar y probar todos los cifrados que acepta el servidor remoto
$ o-saft -cert www.ejemplo.com
despliega detalles completos del certificado, como el emisor, el sujeto, la validez, etc.
$ o-saft -ssl2 -ssl3 -tls1 -tls1_1 -tls1_2 -tls1_3 www.ejemplo.com
verifica qué versiones de SSL/TLS están habilitadas en el servidor