오늘은 sslscan을 이용한 취약점 점검과 대응 방법에 대해서 알아보겠습니다. sslscan은 이름에서 알 수 있듯 암호화 통신을 하는지와 어떤 암호화 통신을 하고 있는지를 스캔해주는 기능입니다. 당연히 낙후된 암호화 통신을 적용해 사용할 경우 발견된 취약점에 의해 위협에 노출될 수 있겠죠? 윈도우용 버전의 sslscan 입니다. 리눅스에서 볼 수 있는 sslscan 입니다. 이 두 가지가 옵션이 왜 이렇게 차이가 나는지 사실 잘 모르겠습니다. 윈도우용도 옵션이 많은 파일이 있을 것 같기도 합니다. 자 이렇게 실행파일을 다운받아서 하는 방법도 있지만, burp suite에 extender 기능에 추가해서 사용할 수도 있습니다. Extender 탭에 BApp Store에서 찾아보면 SSL Scanner가..