Testssl.sh - Prófa TLS/SSL dulkóðun hvar sem er á hvaða höfn sem er

testssl.sh er ókeypis og opinn uppspretta, eiginleikaríkt skipanalínuverkfæri sem notað er til að athuga TLS/SSL dulkóðunarþjónustu fyrir studdar dulmál, samskiptareglur og suma dulritunargalla, á Linux/BSD netþjónum. Það er hægt að keyra það á macOS X og Windows með MSYS2 eða Cygwin.

  • Auðvelt að setja upp og nota; framleiðir skýr framleiðsla.
  • Mjög sveigjanlegt, það er hægt að nota til að athuga SSL/TLS virkt og STARTTLS þjónustu.
  • Framkvæma almenna athugun eða staka athuganir.
  • Fylgir nokkrir skipanalínuvalkostir fyrir ýmsa flokka stakra athugana.
  • Styður mismunandi framleiðslugerðir, þar á meðal litað úttak.
  • Styður SSL Session ID athugun.
  • Styður við leit að mörgum miðlaravottorðum.
  • Býður algjört næði, það ert aðeins þú sem getur séð niðurstöðuna, ekki þriðji aðili.
  • Styður innskráningu (flat) JSON + CSV sniði.
  • Styður fjöldaprófanir í rað- (sjálfgefinni) eða samhliða stillingum.
  • Styður forstillingar á skipanalínuvalkostum í gegnum umhverfisbreytur og svo margt fleira.

Mikilvægt: Þú ættir að nota bash (sem er foruppsett í flestum Linux dreifingum) og mælt er með nýrri OpenSSL útgáfu (1.1.1) fyrir skilvirka notkun.

Hvernig á að setja upp og nota Testssl.sh í Linux

Þú getur sett upp testssl. sh með því að klóna þessa git geymslu eins og sýnt er.

# git clone --depth 1 https://github.com/drwetter/testssl.sh.git
# cd testssl.sh

Eftir klónun testssl.sh er almenna notkunartilvikið líklega bara að keyra eftirfarandi skipun til að gera próf á vefsíðu.

# ./testssl.sh https://www.google.com/

Til að keyra ávísun á samskiptareglur sem eru virkar fyrir STARTTLS: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, notaðu -t valkostinn.

# ./testssl.sh -t smtp https://www.google.com/

Sjálfgefið er að allar fjöldaprófanir eru gerðar í raðstillingu, þú getur virkjað samhliða prófun með --samhliða fánanum.

# ./testssl.sh --parallel https://www.google.com/

Ef þú vilt ekki nota sjálfgefna openssl kerfið, notaðu –openssl fánann til að tilgreina val.

# ./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/

Þú gætir viljað geyma annála til síðari greiningar, testssl.sh hefur --log (geyma notendaskrá í núverandi möppu) eða --logfile (tilgreinið staðsetningu notendaskrár ) valmöguleika fyrir það.

# ./testssl.sh --parallel --sneaky --logging https://www.google.com/

Til að slökkva á DNS leit, sem getur aukið prófunarhraða, notaðu -n fánann.

# ./testssl.sh -n --parallel --sneaky --logging https://www.google.com/

Keyrðu stakar athuganir með því að nota testssl.sh

Þú getur líka keyrt stakar athuganir á samskiptareglum, vanskilum miðlara, kjörstillingum miðlara, hausum, ýmsum veikleikum auk margra annarra prófa. Það eru nokkrir möguleikar í boði fyrir þetta.

Til dæmis, -e fáninn gerir þér kleift að athuga hvern staðbundinn dulmál úr fjarlægð. Ef þú vilt gera prófið miklu hraðari, notaðu include --fast fánann; þetta mun sleppa nokkrum athugunum, ef þú ert að nota openssl fyrir allar dulmál, þá sýnir það aðeins fyrsta dulmálið sem boðið er upp á.

# ./testssl.sh -e --fast --parallel https://www.google.com/

-p valkosturinn gerir kleift að prófa TLS/SSL samskiptareglur (þar á meðal SPDY/HTTP2).

# ./testssl.sh -p --parallel --sneaky https://www.google.com/

Þú getur skoðað sjálfgefna val og vottorð netþjónsins með -S valkostinum.

# ./testssl.sh -S https://www.google.com/

Næst, til að sjá ákjósanlega samskiptareglu+dulkóðun netþjónsins, notaðu -P fánann.

# ./testssl.sh -P https://www.google.com/

Valkosturinn -U mun hjálpa þér að prófa alla veikleika (ef við á).

# ./testssl.sh -U --sneaky https://www.google.com/

Því miður getum við ekki nýtt alla valkosti hér, notaðu skipunina hér að neðan til að sjá lista yfir alla valkosti.

# ./testssl.sh --help

Finndu meira á testssl.sh Github geymslunni: https://github.com/drwetter/testssl.sh

testssl.sh er gagnlegt öryggistól sem sérhver Linux kerfisstjóri þarf að hafa og nota til að prófa TSL/SSL virka þjónustu. Ef þú hefur einhverjar spurningar eða hugsanir til að deila, notaðu athugasemdareyðublaðið hér að neðan. Að auki geturðu líka deilt með okkur öllum svipuðum verkfærum sem þú hefur rekist á þarna úti.