Testssl.sh - Testiranje TLS/SSL šifriranja bilo gdje na bilo kojem priključku
testssl.sh je besplatni alat za naredbene retke bogatog otvorenog koda koji se koristi za provjeru usluga omogućenih TLS/SSL šifriranjem za podržane šifre, protokole i neke kriptografske nedostatke na Linux/BSD poslužiteljima. Može se pokrenuti na macOS X i Windows pomoću MSYS2 ili Cygwin.
- Jednostavan za instalaciju i upotrebu; daje jasne rezultate.
- Izuzetno fleksibilan, može se koristiti za provjeru usluga SSL/TLS i usluga STARTTLS.
- Izvršite opću provjeru ili pojedinačne provjere.
- Dolazi s nekoliko opcija naredbenog retka za različite kategorije pojedinačnih provjera.
- Podržava različite vrste izlaza, uključujući izlaz u boji.
- Podržava provjeru SSL ID-a sesije.
- Podržava provjeru višestrukih certifikata poslužitelja.
- Nudi apsolutnu privatnost, rezultat možete vidjeti samo vi, a ne treća strana.
- Podržava prijavu (ravni) JSON + CSV format.
- Podržava masovno testiranje u serijskom (zadanom) ili paralelnom načinu rada.
- Podržava unaprijed postavljanje opcija naredbenog retka putem varijabli okruženja i još mnogo toga.
Važno: Trebali biste koristiti bash (koji je unaprijed instaliran na većini Linux distribucija), a za učinkovitu upotrebu preporučuje se novija verzija OpenSSL (1.1.1).
Kako instalirati i koristiti Testssl.sh u Linuxu
Možete instalirati testssl. sh kloniranjem ovog git spremišta kao što je prikazano.
# git clone --depth 1 https://github.com/drwetter/testssl.sh.git # cd testssl.sh
Nakon kloniranja testssl.sh, općeniti slučaj vjerojatno je samo pokretanje sljedeće naredbe za provođenje testa na web mjestu.
# ./testssl.sh https://www.google.com/
Da biste pokrenuli provjeru protokola s omogućenom STARTTLS: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, upotrijebite opciju -t
.
# ./testssl.sh -t smtp https://www.google.com/
Prema zadanim postavkama, sva masovna ispitivanja rade se u serijskom načinu, možete omogućiti paralelno testiranje pomoću zastavice --parallel
.
# ./testssl.sh --parallel https://www.google.com/
Ako ne želite koristiti zadani program openssl sustava, upotrijebite zastavicu –openssl da odredite alternativu.
# ./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/
Možda biste željeli zadržati zapisnike za kasniju analizu, testssl.sh ima --log
(pohraniti datoteku dnevnika u trenutni direktorij) ili --logfile
(odrediti mjesto datoteke dnevnika ) opcija za to.
# ./testssl.sh --parallel --sneaky --logging https://www.google.com/
Da biste onemogućili pretraživanje DNS-a, što može povećati brzinu testiranja, upotrijebite zastavicu -n
.
# ./testssl.sh -n --parallel --sneaky --logging https://www.google.com/
Pokrenite pojedinačne provjere pomoću testssl.sh
Također možete pokrenuti pojedinačne provjere protokola, zadanih postavki poslužitelja, postavki poslužitelja, zaglavlja, raznih vrsta ranjivosti i mnogih drugih testova. Za to postoji niz mogućnosti.
Na primjer, zastava -e
omogućuje vam daljinsku provjeru svake lokalne šifre. Ako želite ubrzati test, upotrijebite oznaku --fast
; ovo će izostaviti neke provjere, u slučaju da koristite openssl za sve šifre, prikazuje samo prvu predloženu šifru.
# ./testssl.sh -e --fast --parallel https://www.google.com/
Opcija -p
omogućuje testiranje TLS/SSL protokola (uključujući SPDY/HTTP2).
# ./testssl.sh -p --parallel --sneaky https://www.google.com/
Zadani odabir i certifikat poslužitelja možete pregledati pomoću opcije -S
.
# ./testssl.sh -S https://www.google.com/
Dalje, da biste vidjeli preferirani protokol + šifru poslužitelja, upotrijebite zastavicu -P
.
# ./testssl.sh -P https://www.google.com/
Opcija -U
pomoći će vam da testirate sve ranjivosti (ako je primjenjivo).
# ./testssl.sh -U --sneaky https://www.google.com/
Nažalost, ovdje ne možemo iskoristiti sve opcije, upotrijebite donju naredbu da biste vidjeli popis svih opcija.
# ./testssl.sh --help
Više potražite na testssl.sh Github repozitoriju: https://github.com/drwetter/testssl.sh
testssl.sh je koristan sigurnosni alat koji svaki administrator Linux sustava mora imati i koristiti za testiranje usluga s omogućenim TSL/SSL-om. Ako imate bilo kakvih pitanja ili razmišljanja za dijeljenje, upotrijebite obrazac za komentare u nastavku. Osim toga, s nama također možete podijeliti bilo koji sličan alat koji ste naišli tamo.