Testssl.sh - TLS/SSL šifrēšanas pārbaude jebkur jebkur portā
testssl.sh ir bezmaksas un atvērta koda, ar funkcijām bagāts komandrindas rīks, ko izmanto, lai pārbaudītu TLS/SSL šifrēšanu iespējotus pakalpojumus atbalstītajiem šifriem, protokoliem un dažām kriptogrāfiskām kļūdām Linux/BSD serveros. To var palaist MacOS X un Windows, izmantojot MSYS2 vai Cygwin.
- Viegli uzstādīt un lietot; rada skaidru rezultātu.
- Ļoti elastīgs, to var izmantot, lai pārbaudītu SSL/TLS iespējotos un STARTTLS pakalpojumus.
- Veiciet vispārēju pārbaudi vai vienreizējas pārbaudes.
- Nāk ar vairākām komandrindas opcijām dažādu kategoriju vienreizējām pārbaudēm.
- Atbalsta dažādus izvades veidus, tostarp krāsainu izvades veidu.
- Atbalsta SSL sesijas ID pārbaudi.
- Atbalsta vairāku serveru sertifikātu pārbaudi.
- Piedāvā absolūtu privātumu. Rezultātu var redzēt tikai jūs, nevis trešā puse.
- Atbalsta pieteikšanos (plakanā) JSON + CSV formātā.
- Atbalsta masveida testēšanu sērijveida (noklusējuma) vai paralēlajos režīmos.
- Atbalsta komandrindas opciju sākotnējo iestatīšanu, izmantojot vides mainīgos, un vēl daudz ko citu.
Svarīgi: Jums jāizmanto bash (kas ir sākotnēji instalēts lielākajā daļā Linux izplatītāju), un efektīvai lietošanai ieteicams izmantot jaunāku OpenSSL versiju (1.1.1).
Kā instalēt un izmantot Testssl.sh Linux
Jūs varat instalēt testssl. sh, klonējot šo git repozitoriju, kā parādīts.
# git clone --depth 1 https://github.com/drwetter/testssl.sh.git # cd testssl.sh
Pēc klonēšanas testssl.sh, iespējams, vispārīgais izmantošanas gadījums ir tikai izpildīt šādu komandu, lai veiktu pārbaudi pret vietni.
# ./testssl.sh https://www.google.com/
Lai veiktu pārbaudi, izmantojot protokolus, kas iespējoja STARTTLS: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, izmantojiet opciju -t .
# ./testssl.sh -t smtp https://www.google.com/
Pēc noklusējuma visi masas testi tiek veikti sērijveida režīmā, paralēlo testēšanu varat iespējot, izmantojot karodziņu --parallel .
# ./testssl.sh --parallel https://www.google.com/
Ja nevēlaties izmantot noklusējuma sistēmu openssl, izmantojiet –openssl karodziņu, lai norādītu alternatīvu.
# ./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/
Iespējams, vēlēsities saglabāt žurnālus vēlākai analīzei. Testssl.sh ir --log (saglabājiet žurnāla failu pašreizējā direktorijā) vai --logfile (norādiet žurnāla faila atrašanās vietu ) variants.
# ./testssl.sh --parallel --sneaky --logging https://www.google.com/
Lai atspējotu DNS meklēšanu, kas var palielināt testa ātrumu, izmantojiet karodziņu -n .
# ./testssl.sh -n --parallel --sneaky --logging https://www.google.com/
Palaidiet atsevišķas pārbaudes, izmantojot testssl.sh
Varat arī veikt vienreizējas pārbaudes protokoliem, servera noklusējumiem, servera preferencēm, galvenēm, dažāda veida ievainojamībām un daudziem citiem testiem. Tam ir vairākas iespējas.
Piemēram, karogs -e ļauj attālināti pārbaudīt katru vietējo šifru. Ja vēlaties veikt testu daudz ātrāk, izmantojiet
# ./testssl.sh -e --fast --parallel https://www.google.com/
Opcija -p ļauj pārbaudīt TLS/SSL protokolus (ieskaitot SPDY/HTTP2).
# ./testssl.sh -p --parallel --sneaky https://www.google.com/
Izmantojot opciju -S , varat apskatīt servera noklusējuma izvēles un sertifikātu.
# ./testssl.sh -S https://www.google.com/
Pēc tam, lai redzētu servera vēlamo protokolu + šifru, izmantojiet karodziņu -P .
# ./testssl.sh -P https://www.google.com/
Opcija -U palīdzēs pārbaudīt visas ievainojamības (ja piemērojamas).
# ./testssl.sh -U --sneaky https://www.google.com/
Diemžēl mēs nevaram izmantot visas opcijas šeit, izmantojiet zemāk esošo komandu, lai redzētu visu opciju sarakstu.
# ./testssl.sh --help
Uzziniet vairāk vietnē testssl.sh Github krātuve: https://github.com/drwetter/testssl.sh
testssl.sh ir noderīgs drošības rīks, kas katram Linux sistēmas administratoram ir nepieciešams un jāizmanto, lai pārbaudītu ar TSL/SSL iespējotus pakalpojumus. Ja jums ir kādi jautājumi vai domas, ko dalīties, izmantojiet zemāk esošo komentāru veidlapu. Turklāt jūs varat arī kopīgot ar mums visus līdzīgus rīkus, ar kuriem esat saskārušies.