<div dir="ltr"><div>Hi Aaron,<br><br></div><div>thanks for your Information. It seems to support a lot of protocols. I'll have a look on it<br></div><div><br>O-saft has been developped and maintained by Achim since December 2012 (<a href="https://github.com/OWASP/O-Saft">https://github.com/OWASP/O-Saft</a>) . <br>
</div><div>I am just helping him with the <a href="https://github.com/OWASP/O-Saft/blob/master/Net/SSLhello.pm">SSLhello.pm</a>-Module, to be able to check ciphers and protocols that are not supported by your local libraries of the Audit-PC.<br>
</div><div>We check ciphers, that are even not (yet) defined or have been only defined in DRAFTS.<br><br></div><div>Kind regards<br></div><div>Torsten<br></div><div class="gmail_extra"><br><div class="gmail_quote">2014-06-03 18:46 GMT+02:00 Aaron Zauner <span dir="ltr"><<a href="mailto:azet@azet.org" target="_blank">azet@azet.org</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Torsten,<br>
<br>
Torsten Gigler wrote:<br>
> Hi,<br>
><br>
> perhaps this is interesting for the Tools-Section/Command line tools:<br>
> <a href="https://www.owasp.org/index.php/O-Saft" target="_blank">https://www.owasp.org/index.php/O-Saft</a><br>
> OWASP o-saft is a SSL audit tool for testers / OWASP SSL advanced<br>
> forensic tool<br>
><br>
> With the new alpha feature '+cipherall' it simulates the SSL/TLS<br>
> handshake and checks ciphers independently from the locally installed<br>
> crpto tool (like openssl).<br>
> STARTTLS for this Mode is also coming soon.<br>
Have you taken a look at sslyze? It's developed and actively maintained<br>
by iSECpartners: <a href="https://github.com/iSECPartners/sslyze" target="_blank">https://github.com/iSECPartners/sslyze</a><br>
<span class=""><font color="#888888"><br>
<br>
Aaron<br>
<br>
</font></span></blockquote></div><br></div></div>