Testssl.SH - Testowanie szyfrowania TLS/SSL w dowolnym miejscu na dowolnym porcie
- 3970
- 657
- Pan Jeremiasz Więcek
Testssl.cii to bezpłatne i open source, bogate w funkcje narzędzie wiersza poleceń używane do sprawdzania TLS/SSL Szyfrowanie usług obsługiwanych obsługiwanych szyfrów, protokołów i niektórych wad kryptograficznych na serwerach Linux/BSD. Można go uruchamiać na macOS X i Windows za pomocą MSYS2 lub Cygwin.
Funkcje testssl.cii
- Łatwy w instalacji i obsłudze; wytwarza wyraźne wyjście.
- Wysoce elastyczne, można go użyć do sprawdzania włączonych SSL/TLS i usług startTLS.
- Wykonaj ogólną kontrolę lub pojedyncze czeki.
- W zestawie kilka opcji wiersza poleceń dla różnych kategorii pojedynczych czeków.
- Obsługuje różne typy wyjściowe, w tym kolorowe wyjście.
- Obsługuje kontrolę identyfikatora sesji SSL.
- Obsługuje sprawdzanie wielu certyfikatów serwera.
- Oferuje absolutną prywatność, tylko ty możesz zobaczyć wynik, a nie osobę trzecią.
- Obsługuje format JSON + CSV Logowanie (płaski).
- Obsługuje testy masy w trybach szeregowych (domyślnych) lub równoległych.
- Obsługuje ustawianie opcji wiersza poleceń za pomocą zmiennych środowiskowych i wiele więcej.
Ważny: Powinieneś używać Bash (który jest wstępnie zainstalowany w większości dystrybucji Linux) i nowszej wersji OpenSSL (1.1.1) jest zalecane do skutecznego użytkowania.
Jak instalować i korzystać z testssl.sh in Linux
Możesz zainstalować Testssl. cii Klonując to repozytorium GIT, jak pokazano.
# git Clone -Depth 1 https: // github.com/drwetter/testssl.cii.Git # CD Testssl.cii
Po klonowaniu Testssl.cii, Ogólny przypadek użycia jest prawdopodobnie po prostu uruchomienie następującego polecenia, aby wykonać test na stronie internetowej.
# ./TESTSSL.sh https: // www.Google.com/
Test SSL TLS Szyfrowanie Uruchomić czek przeciwko Starttls Włączone protokoły: FTP, SMTP, POP3, IMAP, XMPP, Telnet, LDAP, Postgres, MySQL, Użyj -T opcja.
# ./TESTSSL.sh -t smtp https: // www.Google.com/
Domyślnie wszystkie testy masy są wykonywane w trybie szeregowym, możesz włączyć testowanie równoległe za pomocą --równoległy flaga.
# ./TESTSSL.sh -równolegle https: // www.Google.com/
Jeśli nie chcesz korzystać z domyślnego programu OpenSSL, użyj -Openssl flaga, aby określić alternatywę.
# ./TESTSSL.sh --parallel - -sneaky --openssl/ścieżka/do/your/openssl https: // www.Google.com/
Możesz chcieć zachować dzienniki do późniejszej analizy, Testssl.cii zawiera --dziennik (Przechowywać plik dziennika w bieżącym katalogu) lub --plik dziennika (Określ lokalizację pliku dziennika) Opcja dla tego.
# ./TESTSSL.sh --parallel - -sneaky -logging https: // www.Google.com/
Aby wyłączyć wyszukiwanie DNS, które może zwiększyć prędkości testowe, użyj -N flaga.
# ./TESTSSL.sh -n --parallel - -sneaky -logging https: // www.Google.com/
Uruchom pojedyncze kontrole za pomocą Testssl.cii
Możesz także uruchomić pojedyncze czeki dotyczące protokołów, domyślnych serwerów, preferencji serwerów, nagłówków, różnych rodzajów luk i wielu innych testów. Dostarczono na to wiele opcji.
Na przykład -mi Flaga umożliwia zdalne sprawdzenie każdego lokalnego szyfru. Jeśli chcesz sprawić, że test znacznie szybcie --szybko flaga; To pominie niektóre kontrole, na wypadek, gdybyś używał OpenSSL dla wszystkich szyfrów, wyświetla tylko pierwszy zaproponowany szyfr.
# ./TESTSSL.sh -e -fast -równolegle https: // www.Google.com/
-P Opcja umożliwia testowanie protokołów TLS/SSL (w tym SPDY/HTTP2).
# ./TESTSSL.sh -p --parallel - -sneaky https: // www.Google.com/
Możesz wyświetlić domyślne wybory i certyfikat serwera za pomocą -S opcja.
# ./TESTSSL.sh -s https: // www.Google.com/
Następnie, aby zobaczyć preferowany protokół serwera+szyfr, użyj -P flaga.
# ./TESTSSL.sh -p https: // www.Google.com/
-U Opcja pomoże Ci przetestować wszystkie luki (jeśli dotyczy).
# ./TESTSSL.sh -u - -sneaky https: // www.Google.com/
Niestety nie możemy wykorzystywać wszystkich opcji tutaj, użyj poniższego polecenia, aby zobaczyć listę wszystkich opcji.
# ./TESTSSL.SH -Help
Znajdź więcej w Testssl.cii Repozytorium GitHub: https: // github.com/drwetter/testssl.cii
Wniosek
Testssl.cii jest użytecznym narzędziem bezpieczeństwa, które każdy administrator systemu Linux musi mieć i używać do testowania usług włączających TSL/SSL. Jeśli masz jakieś pytania lub przemyślenia, użyj poniższego formularza komentarza. Ponadto możesz również podzielić się z nami wszelkimi podobnymi narzędziami, z którymi się tam spotkałeś.
- « Kali Linux 2021.1 wydany - Pobierz obrazy ISO DVD
- AXEL - Akcelerator pliku wiersza poleceń dla Linux »