Utilizza un endpoint e un breve elenco di nomi SNI per vedere quali handshake producono metadati TLS puliti, h2 ALPN e certificati validi.
Il controllo ha una velocità intenzionalmente limitata e non esegue scansioni CIDR; è progettato per l'audit manuale di obiettivi pubblici noti.