Testssl.sh - Ittestjar TLS/SSL Encryption Kullimkien fuq Kwalunkwe Port

testssl.sh hija għodda tal-linja tal-kmand b'xejn u b'sors miftuħ, b'ħafna karatteristiċi użata għall-iċċekkjar ta 'servizzi ppermettiet ta' encryption TLS/SSL għal ċifraturi appoġġjati, protokolli, u xi difetti kriptografiċi, fuq servers Linux/BSD. Jista 'jitħaddem fuq macOS X u Windows bl-użu ta' MSYS2 jew Cygwin.

  • Faċli biex tinstalla u tuża; jipproduċi output ċar.
  • Flessibbli ħafna, tista' tintuża biex tiċċekkja s-servizzi SSL/TLS attivati u STARTTLS.
  • Agħmel kontroll ġenerali jew kontrolli singoli.
  • Tiġi b'diversi għażliet tal-linja tal-kmand għal diversi kategoriji ta' kontrolli singoli.
  • Jappoġġja tipi differenti ta' output, inkluż output ikkulurit.
  • Jappoġġja l-kontroll tal-ID tas-Sessjoni SSL.
  • Jappoġġja l-iċċekkjar għal ċertifikati ta' server multipli.
  • Joffri privatezza assoluta, int biss li tista' tara r-riżultat, mhux parti terza.
  • Jappoġġja l-illoggjar (ċatt) JSON + format CSV.
  • Jappoġġja l-ittestjar tal-massa f'modi serjali (default) jew paralleli.
  • Jappoġġja l-issettjar minn qabel ta' għażliet tal-linja tal-kmand permezz ta' varjabbli ambjentali, u ħafna aktar.

Importanti: Għandek tkun qed tuża bash (li jiġi installat minn qabel fuq il-biċċa l-kbira tad-distribuzzjonijiet Linux) u verżjoni aktar ġdida ta' OpenSSL (1.1.1) hija rakkomandata għal użu effettiv.

Kif tinstalla u tuża Testssl.sh fil-Linux

Tista' tinstalla testssl. sh billi tikklona dan ir-repożitorju git kif muri.

# git clone --depth 1 https://github.com/drwetter/testssl.sh.git
# cd testssl.sh

Wara l-klonazzjoni testssl.sh, il-każ ta 'użu ġenerali huwa probabbilment biss li tmexxi l-kmand li ġej biex tagħmel test kontra websajt.

# ./testssl.sh https://www.google.com/

Biex tmexxi kontroll kontra protokolli attivati STARTTLS: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, uża l-għażla -t.

# ./testssl.sh -t smtp https://www.google.com/

B'default, it-testijiet tal-massa kollha jsiru fil-mod serial, tista 'tippermetti l-ittestjar parallel billi tuża l-marka --parallel.

# ./testssl.sh --parallel https://www.google.com/

Jekk ma tridx tuża l-programm openssl tas-sistema default, uża l-bandiera –openssl biex tispeċifika alternattiva.

# ./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/

Forsi trid iżżomm zkuk għal analiżi aktar tard, testssl.sh għandu l---log (aħżen il-fajl tal-ġurnal fid-direttorju attwali) jew --logfile (speċifika l-lok tal-fajl tal-ġurnal) ) għażla għal dak.

# ./testssl.sh --parallel --sneaky --logging https://www.google.com/

Biex tiddiżattiva t-tfittxija tad-DNS, li tista' żżid il-veloċitajiet tat-test, uża l-marka -n.

# ./testssl.sh -n --parallel --sneaky --logging https://www.google.com/

Mexxi Kontrolli Uniċi Uża testssl.sh

Tista 'wkoll twettaq kontrolli singoli għal protokolli, nuqqasijiet tas-server, preferenzi tas-server, headers, diversi tipi ta' vulnerabbiltajiet flimkien ma 'ħafna testijiet oħra. Hemm numru ta 'għażliet ipprovduti għal dan.

Pereżempju, il-bandiera -e tippermettilek tiċċekkja kull ċifra lokali mill-bogħod. Jekk trid tagħmel it-test ħafna aktar mgħaġġel, uża jinkludu l-bandiera --fast; dan iħalli barra xi kontrolli, fil-każ li qed tuża openssl għaċ-ċifri kollha, juri biss l-ewwel cipher offrut.

# ./testssl.sh -e --fast --parallel https://www.google.com/

L-għażla -p tippermetti li jiġu ttestjati protokolli TLS/SSL (inkluż SPDY/HTTP2).

# ./testssl.sh -p --parallel --sneaky https://www.google.com/

Tista’ tara l-għażla u ċ-ċertifikat default tas-server billi tuża l-għażla -S.

# ./testssl.sh -S https://www.google.com/

Sussegwentement, biex tara l-protokoll preferut+ċifra tas-server, uża l-bandiera -P.

# ./testssl.sh -P https://www.google.com/

L-għażla -U tgħinek tittestja l-vulnerabbiltajiet kollha (jekk applikabbli).

# ./testssl.sh -U --sneaky https://www.google.com/

Sfortunatament, ma nistgħux nisfruttaw l-għażliet kollha hawn, uża l-kmand hawn taħt biex tara lista tal-għażliet kollha.

# ./testssl.sh --help

Sib aktar fuq testssl.sh Repożitorju Github: https://github.com/drwetter/testssl.sh

testssl.sh hija għodda ta' sigurtà utli li kull amministratur tas-sistema Linux jeħtieġ li jkollu u juża biex jittestja s-servizzi attivati għal TSL/SSL. Jekk għandek xi mistoqsijiet jew ħsibijiet x'taqsam, uża l-formola tal-kummenti hawn taħt. Barra minn hekk, tista 'wkoll taqsam magħna kwalunkwe għodda simili, li ltqajt magħha hemmhekk.