Testssl.sh - Testiranje šifriranja TLS/SSL kjer koli na katerem koli portu
testssl.sh je brezplačno in odprtokodno orodje ukazne vrstice, bogato s funkcijami, ki se uporablja za preverjanje storitev, ki podpirajo šifriranje TLS/SSL, za podprte šifre, protokole in nekatere kriptografske napake na strežnikih Linux/BSD. Lahko ga zaženete v macOS X in Windows z uporabo MSYS2 ali Cygwin.
- enostaven za namestitev in uporabo; proizvaja jasen izhod.
- Zelo prilagodljiv, lahko ga uporabite za preverjanje storitev, omogočenih SSL/TLS in STARTTLS.
- Izvedite splošno preverjanje ali posamezne preglede.
- Na voljo je več možnosti ukazne vrstice za različne kategorije enojnih preverjanj.
- Podpira različne vrste izhodov, vključno z barvnimi.
- Podpira preverjanje ID -ja seje SSL.
- Podpira preverjanje za več certifikatov strežnika.
- Ponuja popolno zasebnost, rezultat lahko vidite samo vi, ne tretja oseba.
- Podpira prijavo (ravno) v obliki zapisa JSON + CSV.
- Podpira množično testiranje v zaporednem (privzetem) ali vzporednem načinu.
- Podpira prednastavitev možnosti ukazne vrstice prek spremenljivk okolja in še veliko več.
Pomembno: Uporabiti morate bash (ki je vnaprej nameščen v večini distribucij Linuxa), za učinkovito uporabo pa priporočamo novejšo različico OpenSSL (1.1.1).
Kako namestiti in uporabljati Testssl.sh v Linuxu
Lahko namestite testssl. sh s kloniranjem tega skladišča git, kot je prikazano.
# git clone --depth 1 https://github.com/drwetter/testssl.sh.git # cd testssl.sh
Po kloniranju testssl.sh je splošni primer uporabe verjetno le izvajanje naslednjega ukaza za preizkus spletnega mesta.
# ./testssl.sh https://www.google.com/
Če želite preveriti protokole, ki podpirajo STARTTLS: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, uporabite možnost -t
.
# ./testssl.sh -t smtp https://www.google.com/
Privzeto se vsi masovni testi izvajajo v zaporednem načinu, lahko omogočite vzporedno testiranje z zastavico --parallel
.
# ./testssl.sh --parallel https://www.google.com/
Če ne želite uporabljati privzetega sistemskega programa openssl, uporabite zastavico –openssl, da določite drugo možnost.
# ./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/
Morda boste želeli hraniti dnevnike za kasnejšo analizo, testssl.sh ima --log
(shrani datoteko dnevnika v trenutni imenik) ali --logfile
(določite lokacijo datoteke dnevnika) ) možnost za to.
# ./testssl.sh --parallel --sneaky --logging https://www.google.com/
Če želite onemogočiti iskanje DNS, ki lahko poveča preskusne hitrosti, uporabite zastavico -n
.
# ./testssl.sh -n --parallel --sneaky --logging https://www.google.com/
Zaženite posamezne preglede z uporabo testssl.sh
Izvedete lahko tudi posamezne preglede protokolov, privzetih vrednosti strežnika, nastavitev strežnika, glave, različnih vrst ranljivosti in številnih drugih testov. Za to so na voljo številne možnosti.
Z zastavo -e
lahko na primer na daljavo preverite vsako lokalno šifro. Če želite test narediti veliko hitrejši, uporabite oznako --fast
; to bo izpustilo nekaj preverjanj, če uporabljate openssl za vse šifre, prikaže samo prvo ponujeno šifro.
# ./testssl.sh -e --fast --parallel https://www.google.com/
Možnost -p
omogoča testiranje protokolov TLS/SSL (vključno s SPDY/HTTP2).
# ./testssl.sh -p --parallel --sneaky https://www.google.com/
Privzete izbire in potrdila strežnika si lahko ogledate z možnostjo -S
.
# ./testssl.sh -S https://www.google.com/
Nato za prikaz želenega protokola in šifre strežnika uporabite zastavico -P
.
# ./testssl.sh -P https://www.google.com/
Možnost -U
vam bo pomagala preizkusiti vse ranljivosti (če obstajajo).
# ./testssl.sh -U --sneaky https://www.google.com/
Na žalost tukaj ne moremo izkoristiti vseh možnosti, za prikaz seznama vseh možnosti uporabite spodnji ukaz.
# ./testssl.sh --help
Več najdete v skladišču Github testssl.sh: https://github.com/drwetter/testssl.sh
testssl.sh je uporabno varnostno orodje, ki ga mora imeti vsak sistemski skrbnik Linuxa in ga uporabiti za preizkušanje storitev, ki podpirajo TSL/SSL. Če imate kakršna koli vprašanja ali razmišljanja, uporabite spodnji obrazec za komentar. Poleg tega lahko z nami delite tudi vsa podobna orodja, na katera ste naleteli.