Testssl.SH - Menguji penyulitan TLS/SSL di mana sahaja di mana -mana pelabuhan
- 2305
- 99
- Dale Harris II
testssl.sh adalah alat baris perintah yang kaya dan terbuka, sumber terbuka yang digunakan untuk memeriksa TLS/SSL Penyulitan Perkhidmatan Enabled untuk Ciphers, Protokol, dan Beberapa Kelemahan Kriptografi, pada Pelayan Linux/BSD. Ia boleh dijalankan di macOS x dan tingkap menggunakan msys2 atau cygwin.
Ciri -ciri TestSSL.sh
- Mudah dipasang dan digunakan; menghasilkan output yang jelas.
- Sangat fleksibel, ia boleh digunakan untuk memeriksa perkhidmatan SSL/TLS yang diaktifkan dan StartTLS.
- Melakukan pemeriksaan umum atau cek tunggal.
- Dilengkapi dengan beberapa pilihan baris arahan untuk pelbagai kategori cek tunggal.
- Menyokong jenis output yang berbeza, termasuk output berwarna.
- Menyokong Pemeriksaan ID Sesi SSL.
- Menyokong memeriksa beberapa sijil pelayan.
- Menawarkan privasi mutlak, hanya anda yang dapat melihat hasilnya, bukan pihak ketiga.
- Menyokong format JSON + CSV (rata).
- Menyokong ujian massa dalam mod siri (lalai) atau selari.
- Menyokong presetting pilihan baris arahan melalui pembolehubah persekitaran, dan banyak lagi.
Penting: Anda harus menggunakan bash (yang disiarkan semula pada kebanyakan pengagihan Linux) dan versi OpenSSL yang lebih baru (1.1.1) disyorkan untuk penggunaan yang berkesan.
Cara memasang dan menggunakan testssl.SH di Linux
Anda boleh memasang testssl. sh dengan mengkloning repositori git ini seperti yang ditunjukkan.
# git clone -depth 1 https: // github.com/drwetter/testssl.sh.git # cd testssl.sh
Selepas pengklonan testssl.sh, Kes Penggunaan Umum mungkin hanya untuk menjalankan arahan berikut untuk melakukan ujian terhadap laman web.
# ./testssl.sh https: // www.Google.com/Ujian penyulitan SSL TLS
Untuk menjalankan cek terhadap Starttls Protokol Diaktifkan: FTP, SMTP, POP3, IMAP, XMPP, Telnet, LDAP, Postgres, MySQL, Gunakan -t
pilihan.
# ./testssl.sh -t smtp https: // www.Google.com/
Secara lalai, semua ujian massa dilakukan dalam mod siri, anda boleh mengaktifkan ujian selari menggunakan --selari
bendera.
# ./testssl.sh -selaras https: // www.Google.com/
Sekiranya anda tidak mahu menggunakan program OpenSSL sistem lalai, gunakan -OpenSSL bendera untuk menentukan alternatif.
# ./testssl.SH --Parallel - -Sneaky --openssl/Path/to/your/openssl https: // www.Google.com/
Anda mungkin mahu menyimpan log untuk analisis kemudian, testssl.sh mempunyai --log
(simpan fail log dalam direktori semasa) atau --fail log
(nyatakan lokasi fail log) Pilihan untuk itu.
# ./testssl.SH --Parallel - -Sneaky - -Logging https: // www.Google.com/
Untuk melumpuhkan carian DNS, yang dapat meningkatkan kelajuan ujian, gunakan -n
bendera.
# ./testssl.sh -n --parallel - -sneaky - -logging https: // www.Google.com/
Jalankan pemeriksaan tunggal menggunakan testssl.sh
Anda juga boleh menjalankan pemeriksaan tunggal untuk protokol, lalai pelayan, pilihan pelayan, tajuk, pelbagai jenis kelemahan ditambah banyak ujian lain. Terdapat beberapa pilihan yang disediakan untuk ini.
Contohnya, -e
Bendera membolehkan anda memeriksa setiap cipher tempatan dari jauh. Sekiranya anda ingin membuat ujian lebih cepat, gunakan termasuk --Cepat
bendera; Ini akan menghilangkan beberapa cek, sekiranya anda menggunakan OpenSSL untuk semua ciphers, ia hanya memaparkan cipher yang pertama.
# ./testssl.sh -e -cepat -selaras https: // www.Google.com/
The -p
Pilihan membolehkan ujian protokol TLS/SSL (termasuk SPDY/HTTP2).
# ./testssl.SH -P --Parallel -Sneaky https: // www.Google.com/
Anda boleh melihat pilihan lalai dan sijil lalai menggunakan -S
pilihan.
# ./testssl.sh -s https: // www.Google.com/
Seterusnya, untuk melihat protokol pilihan pelayan+cipher, gunakan -P
bendera.
# ./testssl.sh -p https: // www.Google.com/
The -U
Pilihan akan membantu anda menguji semua kelemahan (jika berkenaan).
# ./testssl.sh -u -sneaky https: // www.Google.com/
Malangnya, kami tidak dapat mengeksploitasi semua pilihan di sini, gunakan arahan di bawah untuk melihat senarai semua pilihan.
# ./testssl.SH -HELP
Cari lebih banyak di testssl.sh Repositori GitHub: https: // github.com/drwetter/testssl.sh
Kesimpulan
testssl.sh adalah alat keselamatan yang berguna yang setiap pentadbir sistem linux perlu mempunyai dan menggunakan untuk menguji perkhidmatan TSL/SSL Enabled. Sekiranya anda mempunyai sebarang pertanyaan atau pemikiran untuk dikongsi, gunakan borang komen di bawah. Di samping itu, anda juga boleh berkongsi dengan kami alat yang serupa, yang telah anda jumpai di luar sana.
- « Kali Linux 2021.1 Dikeluarkan - Muat turun gambar ISO DVD
- AXEL - Pemecut muat turun fail baris untuk Linux »