Como dice el título, estoy buscando una herramienta que pueda hacer lo siguiente:
- ¿Se da el protocolo de enlace SSL dado una lista de direcciones IP?
- Soporte SNI (en ese caso, los nombres de host también estarían en la lista)
- Rendimiento (escalable en la lista con múltiples 100 millones de entradas, hágalo en menos de 2 días)
- Recopile y almacene toda la sobrecarga de TLS negociada (versión TLS, suites de cifrado TLS, ...)
- Recopile y almacene todos los certificados X.509 (e.G .: en formato PEM, también necesito certificados de la cadena)
- Admite IPv4 y IPv6
Tenga en cuenta que no estoy tratando de hacer nada, solo es parte de un estudio. Ya he leído sobre ZGrab , pero los creadores mismos escriben:
ZGrab tiende a ser muy inestable
, que no es un buen complemento.
¡Doy la bienvenida a cualquier recomendación!