Testssl.sh - TLS/SSL-i krüptimise testimine ükskõik kus mis tahes pordis

testssl.sh on tasuta ja avatud lähtekoodiga, funktsiooniderikas käsurea tööriist, mida kasutatakse TLS/SSL-i krüptimist võimaldavate teenuste kontrollimiseks toetatud šifrite, protokollide ja mõningate krüptograafiliste vigade jaoks Linuxi/BSD-serverites. Seda saab käivitada MacOS X-is ja Windowsis, kasutades MSYS2 või Cygwini.

  • lihtne paigaldada ja kasutada; annab selge väljundi.
  • Väga paindlik, seda saab kasutada SSL/TLS-toega ja STARTTLS-teenuste kontrollimiseks.
  • Tehke üldkontroll või üksikkontroll.
  • Kaasas mitu käsureavalikut erinevate kategooriate ühtsete kontrollide jaoks.
  • Toetab erinevaid väljunditüüpe, sealhulgas värvilist väljundit.
  • Toetab SSL-i seansi ID kontrolli.
  • Toetab mitme serverisertifikaadi kontrollimist.
  • Pakub absoluutset privaatsust, tulemust näete ainult teie, mitte kolmas isik.
  • Toetab sisselogimist (tasasesse) JSON + CSV-vormingus.
  • Toetab masskatsetusi seeria (vaikimisi) või paralleelses režiimis.
  • Toetab käsureavalikute eelseadistamist keskkonnamuutujate kaudu ja palju muud.

Tähtis: Peaksite kasutama bashi (mis on enamikus Linuxi distributsioonides eelinstallitud) ja tõhusaks kasutamiseks on soovitatav uuem OpenSSL-i versioon (1.1.1).

Testssl.sh installimine ja kasutamine Linuxis

Võite installida testssl. sh kloonides selle git-hoidla nagu näidatud.

# git clone --depth 1 https://github.com/drwetter/testssl.sh.git
# cd testssl.sh

Pärast kloonimist testsl.sh on üldkasutatav juhtum tõenäoliselt lihtsalt järgmise käsu käivitamiseks, et teha test veebisaidi vastu.

# ./testssl.sh https://www.google.com/

Kontrollimiseks STARTTLS-i toega protokollidega: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, kasutage valikut -t .

# ./testssl.sh -t smtp https://www.google.com/

Vaikimisi tehakse kõik massitestid jadarežiimis, paralleelse testimise saate lubada lipu --parallel abil.

# ./testssl.sh --parallel https://www.google.com/

Kui te ei soovi kasutada vaikesüsteemi openssl programmi, kasutage alternatiivi määramiseks lippu –openssl.

# ./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/

Võimalik, et soovite logisid hilisemaks analüüsiks hoida, testsl.sh-l on --log (salvestage logifail praegusesse kataloogi) või --logfile (määrake logifaili asukoht ) variant.

# ./testssl.sh --parallel --sneaky --logging https://www.google.com/

DNS-i otsingu keelamiseks, mis võib testikiirust suurendada, kasutage lippu -n .

# ./testssl.sh -n --parallel --sneaky --logging https://www.google.com/

Käivitage üksikkontroll testsl.sh abil

Samuti saate käivitada protokollide, serveri vaikesätete, serveri eelistuste, päiste, erinevat tüüpi haavatavuste ja paljude muude testide ühekordsed kontrollid. Selleks on mitu võimalust.

Näiteks lipp -e võimaldab teil iga kohalikku šifrit eemalt kontrollida. Kui soovite testi palju kiiremini teha, kasutage märki --fast ; see jätab mõned kontrollid välja. Juhul kui kasutate kõigi šifrite puhul opensl-i, kuvatakse selles ainult esimene pakutav šifr.

# ./testssl.sh -e --fast --parallel https://www.google.com/

Valik -p võimaldab testida TLS/SSL-protokolle (sh SPDY/HTTP2).

# ./testssl.sh -p --parallel --sneaky https://www.google.com/

Serveri vaikevalikuid ja sertifikaati saate vaadata, kasutades valikut -S .

# ./testssl.sh -S https://www.google.com/

Järgmisena kasutage lipu -P serveri eelistatud protokolli ja šifri nägemiseks.

# ./testssl.sh -P https://www.google.com/

Valik -U aitab teil testida kõiki haavatavusi (kui see on asjakohane).

# ./testssl.sh -U --sneaky https://www.google.com/

Kahjuks ei saa me siin kõiki võimalusi kasutada. Kõigi suvandite loendi kuvamiseks kasutage allolevat käsku.

# ./testssl.sh --help

Lisateavet leiate aadressilt testssl.sh Githubi hoidla: https://github.com/drwetter/testssl.sh

testssl.sh on kasulik turvatööriist, mis igal Linuxi süsteemiadministraatoril peab olema ja mida TSL/SSL-toega teenuste testimiseks kasutada. Kui teil on küsimusi või mõtteid, mida jagada, kasutage allolevat kommentaarivormi. Lisaks saate meiega jagada ka sarnaseid tööriistu, millega olete seal kokku puutunud.