假设我有以下网址:
我正在尝试获取它的 SSL 到期日期。
还有这个:
nmap --script=ssl-cert.nse -p 9194 www.domain.com
但它不太管用。我无法在 nmap 中找到正确的参数。
编辑:我可以使用 Openssl,但我需要基于 Windows 的解决方案。
答案1
您显示的 URL 适用于端口 4567。因此,您需要在 Nmap 扫描中使用该端口:nmap -p4567 --script ssl-cert www.domain.com
此外,如果您扫描的端口不是 SSL/TLS 的典型预期端口之一,则脚本可能无法运行。您可以通过+在脚本名称中添加以下内容来强制其运行(不推荐用于扫描多个端口):。nmap -p4567 --script +ssl-cert www.domain.com较新版本的 Nmap 通常不需要这样做,因为它们只会尝试探测以检查它们是否可以打开 SSL 连接。
答案2
对我们来说正确的方法是:
nmap -sV -p 443 --script ssl-cert example.com
您需要包含-sV服务发现选项。