Testssl.sh - TLS/SSL-i krüptimise testimine ükskõik kus mis tahes pordis
testssl.sh on tasuta ja avatud lähtekoodiga, funktsiooniderikas käsurea tööriist, mida kasutatakse TLS/SSL-i krüptimist võimaldavate teenuste kontrollimiseks toetatud šifrite, protokollide ja mõningate krüptograafiliste vigade jaoks Linuxi/BSD-serverites. Seda saab käivitada MacOS X-is ja Windowsis, kasutades MSYS2 või Cygwini.
- lihtne paigaldada ja kasutada; annab selge väljundi.
- Väga paindlik, seda saab kasutada SSL/TLS-toega ja STARTTLS-teenuste kontrollimiseks.
- Tehke üldkontroll või üksikkontroll.
- Kaasas mitu käsureavalikut erinevate kategooriate ühtsete kontrollide jaoks.
- Toetab erinevaid väljunditüüpe, sealhulgas värvilist väljundit.
- Toetab SSL-i seansi ID kontrolli.
- Toetab mitme serverisertifikaadi kontrollimist.
- Pakub absoluutset privaatsust, tulemust näete ainult teie, mitte kolmas isik.
- Toetab sisselogimist (tasasesse) JSON + CSV-vormingus.
- Toetab masskatsetusi seeria (vaikimisi) või paralleelses režiimis.
- Toetab käsureavalikute eelseadistamist keskkonnamuutujate kaudu ja palju muud.
Tähtis: Peaksite kasutama bashi (mis on enamikus Linuxi distributsioonides eelinstallitud) ja tõhusaks kasutamiseks on soovitatav uuem OpenSSL-i versioon (1.1.1).
Testssl.sh installimine ja kasutamine Linuxis
Võite installida testssl. sh kloonides selle git-hoidla nagu näidatud.
# git clone --depth 1 https://github.com/drwetter/testssl.sh.git # cd testssl.sh
Pärast kloonimist testsl.sh on üldkasutatav juhtum tõenäoliselt lihtsalt järgmise käsu käivitamiseks, et teha test veebisaidi vastu.
# ./testssl.sh https://www.google.com/
Kontrollimiseks STARTTLS-i toega protokollidega: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, kasutage valikut -t
.
# ./testssl.sh -t smtp https://www.google.com/
Vaikimisi tehakse kõik massitestid jadarežiimis, paralleelse testimise saate lubada lipu --parallel
abil.
# ./testssl.sh --parallel https://www.google.com/
Kui te ei soovi kasutada vaikesüsteemi openssl programmi, kasutage alternatiivi määramiseks lippu –openssl.
# ./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/
Võimalik, et soovite logisid hilisemaks analüüsiks hoida, testsl.sh-l on --log
(salvestage logifail praegusesse kataloogi) või --logfile
(määrake logifaili asukoht ) variant.
# ./testssl.sh --parallel --sneaky --logging https://www.google.com/
DNS-i otsingu keelamiseks, mis võib testikiirust suurendada, kasutage lippu -n
.
# ./testssl.sh -n --parallel --sneaky --logging https://www.google.com/
Käivitage üksikkontroll testsl.sh abil
Samuti saate käivitada protokollide, serveri vaikesätete, serveri eelistuste, päiste, erinevat tüüpi haavatavuste ja paljude muude testide ühekordsed kontrollid. Selleks on mitu võimalust.
Näiteks lipp -e
võimaldab teil iga kohalikku šifrit eemalt kontrollida. Kui soovite testi palju kiiremini teha, kasutage märki --fast
; see jätab mõned kontrollid välja. Juhul kui kasutate kõigi šifrite puhul opensl-i, kuvatakse selles ainult esimene pakutav šifr.
# ./testssl.sh -e --fast --parallel https://www.google.com/
Valik -p
võimaldab testida TLS/SSL-protokolle (sh SPDY/HTTP2).
# ./testssl.sh -p --parallel --sneaky https://www.google.com/
Serveri vaikevalikuid ja sertifikaati saate vaadata, kasutades valikut -S
.
# ./testssl.sh -S https://www.google.com/
Järgmisena kasutage lipu -P
serveri eelistatud protokolli ja šifri nägemiseks.
# ./testssl.sh -P https://www.google.com/
Valik -U
aitab teil testida kõiki haavatavusi (kui see on asjakohane).
# ./testssl.sh -U --sneaky https://www.google.com/
Kahjuks ei saa me siin kõiki võimalusi kasutada. Kõigi suvandite loendi kuvamiseks kasutage allolevat käsku.
# ./testssl.sh --help
Lisateavet leiate aadressilt testssl.sh Githubi hoidla: https://github.com/drwetter/testssl.sh
testssl.sh on kasulik turvatööriist, mis igal Linuxi süsteemiadministraatoril peab olema ja mida TSL/SSL-toega teenuste testimiseks kasutada. Kui teil on küsimusi või mõtteid, mida jagada, kasutage allolevat kommentaarivormi. Lisaks saate meiega jagada ka sarnaseid tööriistu, millega olete seal kokku puutunud.