TestSsl.SH - Testando a criptografia TLS/SSL em qualquer lugar em qualquer porta

testSsl.sh é uma ferramenta de linha de comandos rica em recursos gratuita e de código aberto, usado para verificar TLS/SSL Criptografia habilitou serviços para cifras, protocolos e algumas falhas criptográficas, nos servidores Linux/BSD. Ele pode ser executado no macOS x e no Windows usando msys2 ou cygwin.

Recursos do testSSL.sh

• Fácil de instalar e usar; produz saída clara.
• Altamente flexível, pode ser usado para verificar os serviços SSL/TLS ativados e StartTLS.
• Execute uma verificação geral ou verificações únicas.
• Vem com várias opções de linha de comando para várias categorias de verificações únicas.
• Suporta diferentes tipos de saída, incluindo saída colorida.
• Suporta a verificação de identificação da sessão SSL.
• Suporta a verificação de vários certificados de servidor.
• Oferece privacidade absoluta, é apenas você quem pode ver o resultado, não um terceiro.
• Suporta o login (plano) JSON + CSV Format.
• Suporta testes em massa em modos seriais (padrão) ou paralelo.
• Suporta predefinição de opções de linha de comando por meio de variáveis ​​de ambiente e muito mais.

Importante: Você deve estar usando o Bash (que vem pré -instalado na maioria das distribuições Linux) e uma versão mais recente do OpenSSL (1.1.1) é recomendado para uso eficaz.

Como instalar e usar testssl.SH em Linux

Você pode instalar testSsl. sh clonando este repositório Git como mostrado.

# clone git -profundidade 1 https: // github.com/drwetter/testssl.sh.git # cd testssl.sh 

Após a clonagem testSsl.sh, O caso de uso geral provavelmente é apenas para executar o seguinte comando para fazer um teste contra um site.

# ./testsSl.sh https: // www.Google.coma 

Para fazer um cheque contra StartTls Protocolos ativados: FTP, SMTP, POP3, IMAP, XMPP, TELNET, LDAP, PostGres, MySQL, Use o -t opção.

# ./testsSl.sh -t smtp https: // www.Google.coma 

Por padrão, todos os testes de massa são feitos no modo serial, você pode ativar testes paralelos usando o --paralelo bandeira.

# ./testsSl.sh -paralelo https: // www.Google.coma 

Se você não deseja usar o programa do sistema padrão openSSL, use o -OpenSSL sinalizador para especificar uma alternativa.

# ./testsSl.sh -paralelo - -sneaky --openssl/path/para/your/openSsl https: // www.Google.coma 

Você pode querer manter os registros para análise posterior, testSsl.sh tem o --registro (armazenar arquivo de log no diretório atual) ou --arquivo de log (especifique o local do arquivo de log) opção para isso.

# ./testsSl.SH -Paralelo -Sneaky -Logging Https: // www.Google.coma 

Para desativar a pesquisa do DNS, que pode aumentar as velocidades de teste, use o -n bandeira.

# ./testsSl.sh -n -paralelo -sneaky -https: // www.Google.coma 

Execute verificações únicas usando testssl.sh

Você também pode executar verificações únicas para protocolos, padrões de servidor, preferências de servidor, cabeçalhos, vários tipos de vulnerabilidades, além de muitos outros testes. Existem várias opções fornecidas para isso.

Por exemplo, o -e A bandeira permite que você verifique cada cifra local remotamente. Se você quiser fazer o teste muito mais rápido, o uso inclua o --rápido bandeira; Isso omitirá alguns cheques, caso você esteja usando o OpenSSL para todas as cifras, ele exibe apenas a primeira cifra oferecida.

# ./testsSl.SH -E - -Fast -paralelo https: // www.Google.coma 

O -p A opção permite testar os protocolos TLS/SSL (incluindo SPDY/HTTP2).

# ./testsSl.sh -p -paralelo -sneaky https: // www.Google.coma 

Você pode visualizar as escolhas padrão e certificado do servidor usando o -S opção.

# ./testsSl.sh -s https: // www.Google.coma 

Em seguida, para ver o protocolo preferido do servidor+cifra, use o -P bandeira.

# ./testsSl.sh -p https: // www.Google.coma 

O -você a opção ajudará você a testar todas as vulnerabilidades (se aplicável).

# ./testsSl.sh -u -Sneaky https: // www.Google.coma 

Infelizmente, não podemos explorar todas as opções aqui, use o comando abaixo para ver uma lista de todas as opções.

# ./testsSl.SH -Help 

Encontre mais em testSsl.sh Repositório do Github: https: // github.com/drwetter/testssl.sh

Conclusão

testSsl.sh é uma ferramenta de segurança útil que todo administrador do sistema Linux precisa ter e usar para testar serviços habilitados para TSL/SSL. Se você tiver alguma dúvida ou pensamento para compartilhar, use o formulário de comentário abaixo. Além disso, você também pode compartilhar conosco qualquer ferramenta semelhante, que você encontrou lá fora.