Néhány javaslat:
1. client certet tudjon felmutatni, és írja ki az acceptable client certificate CA-as listát is (szerk:ez utóbbit tudja is).
Vannak olyan site-ok amiket csak így lehet elérni teszthez.
https://github.com/rbsec/sslscan tudja. :)
2. jó lenne ha lehetne timeoutokat megadni, biztos van most is ,de jó lenne paraméterezhetően ha mass scan-t csinálsz akkor nem árt.
3. bind address megadási lehetőség