nmapコマンドを使うことで、ウェブサーバやTomcatサーバなどが提供しているTLSサービス(TLSのバージョンや、cipher suitesなど)を確認できます。

$ nmap -script ssl-enum-ciphers -p 8443 localhost
Starting Nmap 7.60 ( https://nmap.org ) at 2020-10-26 13:48 JST
Nmap scan report for hoge.example.com
Host is up (0.021s latency).

PORT     STATE SERVICE
8443/tcp open  https-alt
| ssl-enum-ciphers:
|   TLSv1.2:
|     ciphers:
|       TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (secp256k1) - A
|       TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 2048) - A
|     compressors:
|       NULL
|     cipher preference: client
|_  least strength: A

こんな感じで、確認できます。 これで、不要なTLSのサービスを提供していないかを確認できます。 例えば、すでに脆弱になってしまったアルゴリズムを使っていないかな？といったことの確認に使えると思います。