Testssl.sh - Testimi i kriptimit TLS/SSL kudo në çdo port
testssl.sh është një mjet i linjës komanduese falas dhe me burim të hapur, i pasur me veçori, i përdorur për të kontrolluar shërbimet e aktivizuara me enkriptim TLS/SSL për shifrat e mbështetura, protokollet dhe disa të meta kriptografike, në serverët Linux/BSD. Mund të ekzekutohet në macOS X dhe Windows duke përdorur MSYS2 ose Cygwin.
- I lehtë për t'u instaluar dhe përdorur; prodhon rezultat të qartë.
- Shumë fleksibël, mund të përdoret për të kontrolluar shërbimet SSL/TLS të aktivizuara dhe STARTTLS.
- Kryer një kontroll të përgjithshëm ose kontrolle të vetme.
- Vjen me disa opsione të linjës së komandës për kategori të ndryshme kontrollesh të vetme.
- Mbështet lloje të ndryshme të daljes, duke përfshirë daljet me ngjyra.
- Mbështet kontrollin e ID-së së sesionit SSL.
- Mbështet kontrollin për certifikata të shumta të serverit.
- Ofron privatësi absolute, jeni vetëm ju që mund ta shihni rezultatin, jo një palë e tretë.
- Mbështet hyrjen në formatin JSON + CSV (të sheshtë).
- Mbështet testimin masiv në modalitetin serial (parazgjedhur) ose paralel.
- Mbështet paracaktimin e opsioneve të linjës së komandës nëpërmjet variablave të mjedisit dhe shumë më tepër.
E rëndësishme: Duhet të përdorni bash (i cili vjen i parainstaluar në shumicën e shpërndarjeve Linux) dhe një version më i ri OpenSSL (1.1.1) rekomandohet për përdorim efektiv.
Si të instaloni dhe përdorni Testssl.sh në Linux
Ju mund të instaloni testssl. sh duke e klonuar këtë depo git siç tregohet.
# git clone --depth 1 https://github.com/drwetter/testssl.sh.git
# cd testssl.sh
Pas klonimit testssl.sh, rasti i përdorimit të përgjithshëm është ndoshta vetëm për të ekzekutuar komandën e mëposhtme për të bërë një test kundër një faqe interneti.
# ./testssl.sh https://www.google.com/
Për të kryer një kontroll ndaj protokolleve të aktivizuara STARTTLS: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, përdorni opsionin -t
.
# ./testssl.sh -t smtp https://www.google.com/
Si parazgjedhje, të gjitha testet masive bëhen në modalitetin serial, mund të aktivizoni testimin paralel duke përdorur flamurin --parallel
.
# ./testssl.sh --parallel https://www.google.com/
Nëse nuk dëshironi të përdorni programin e parazgjedhur të sistemit openssl, përdorni flamurin –openssl për të specifikuar një alternativë.
# ./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/
Ju mund të dëshironi të mbani regjistrat për analiza të mëvonshme, testssl.sh ka --log
(ruani skedarin e regjistrit në drejtorinë aktuale) ose --logfile
(specifikoni vendndodhjen e skedarit të regjistrit ) opsion për këtë.
# ./testssl.sh --parallel --sneaky --logging https://www.google.com/
Për të çaktivizuar kërkimin DNS, i cili mund të rrisë shpejtësinë e provës, përdorni flamurin -n
.
# ./testssl.sh -n --parallel --sneaky --logging https://www.google.com/
Kryeni kontrolle të vetme duke përdorur testssl.sh
Ju gjithashtu mund të kryeni kontrolle të vetme për protokollet, standardet e serverit, preferencat e serverit, titujt, lloje të ndryshme dobësish plus shumë teste të tjera. Ekzistojnë një sërë opsionesh për këtë.
Për shembull, flamuri -e
ju mundëson të kontrolloni çdo shifër lokale nga distanca. Nëse dëshironi ta bëni testin shumë më të shpejtë, përdorni flamurin --fast
; kjo do të heqë disa kontrolle, në rast se përdorni openssl për të gjitha shifrat, ai shfaq vetëm shifrën e parë të ofruar.
# ./testssl.sh -e --fast --parallel https://www.google.com/
Opsioni -p
lejon testimin e protokolleve TLS/SSL (përfshirë SPDY/HTTP2).
# ./testssl.sh -p --parallel --sneaky https://www.google.com/
Mund të shikoni zgjedhjet dhe certifikatën e paracaktuar të serverit duke përdorur opsionin -S
.
# ./testssl.sh -S https://www.google.com/
Më pas, për të parë protokollin+shifrorin e preferuar të serverit, përdorni flamurin -P
.
# ./testssl.sh -P https://www.google.com/
Opsioni -U
do t'ju ndihmojë të testoni të gjitha dobësitë (nëse ka).
# ./testssl.sh -U --sneaky https://www.google.com/
Fatkeqësisht, ne nuk mund të shfrytëzojmë të gjitha opsionet këtu, përdorni komandën më poshtë për të parë një listë të të gjitha opsioneve.
# ./testssl.sh --help
Gjeni më shumë në depon e Github testssl.sh: https://github.com/drwetter/testssl.sh
testssl.sh është një mjet i dobishëm sigurie që çdo administrator i sistemit Linux duhet ta ketë dhe ta përdorë për testimin e shërbimeve të aktivizuara TSL/SSL. Nëse keni ndonjë pyetje ose mendim për të ndarë, përdorni formularin e komenteve më poshtë. Përveç kësaj, ju gjithashtu mund të ndani me ne çdo mjet të ngjashëm që keni hasur atje.