TestSsl.SH - Testando a criptografia TLS/SSL em qualquer lugar em qualquer porta
- 4983
- 851
- Leroy Lebsack
testSsl.sh é uma ferramenta de linha de comandos rica em recursos gratuita e de código aberto, usado para verificar TLS/SSL Criptografia habilitou serviços para cifras, protocolos e algumas falhas criptográficas, nos servidores Linux/BSD. Ele pode ser executado no macOS x e no Windows usando msys2 ou cygwin.
Recursos do testSSL.sh
- Fácil de instalar e usar; produz saída clara.
- Altamente flexível, pode ser usado para verificar os serviços SSL/TLS ativados e StartTLS.
- Execute uma verificação geral ou verificações únicas.
- Vem com várias opções de linha de comando para várias categorias de verificações únicas.
- Suporta diferentes tipos de saída, incluindo saída colorida.
- Suporta a verificação de identificação da sessão SSL.
- Suporta a verificação de vários certificados de servidor.
- Oferece privacidade absoluta, é apenas você quem pode ver o resultado, não um terceiro.
- Suporta o login (plano) JSON + CSV Format.
- Suporta testes em massa em modos seriais (padrão) ou paralelo.
- Suporta predefinição de opções de linha de comando por meio de variáveis de ambiente e muito mais.
Importante: Você deve estar usando o Bash (que vem pré -instalado na maioria das distribuições Linux) e uma versão mais recente do OpenSSL (1.1.1) é recomendado para uso eficaz.
Como instalar e usar testssl.SH em Linux
Você pode instalar testSsl. sh clonando este repositório Git como mostrado.
# clone git -profundidade 1 https: // github.com/drwetter/testssl.sh.git # cd testssl.sh
Após a clonagem testSsl.sh, O caso de uso geral provavelmente é apenas para executar o seguinte comando para fazer um teste contra um site.
# ./testsSl.sh https: // www.Google.comaTeste a criptografia SSL TLS
Para fazer um cheque contra StartTls Protocolos ativados: FTP, SMTP, POP3, IMAP, XMPP, TELNET, LDAP, PostGres, MySQL, Use o -t
opção.
# ./testsSl.sh -t smtp https: // www.Google.coma
Por padrão, todos os testes de massa são feitos no modo serial, você pode ativar testes paralelos usando o --paralelo
bandeira.
# ./testsSl.sh -paralelo https: // www.Google.coma
Se você não deseja usar o programa do sistema padrão openSSL, use o -OpenSSL sinalizador para especificar uma alternativa.
# ./testsSl.sh -paralelo - -sneaky --openssl/path/para/your/openSsl https: // www.Google.coma
Você pode querer manter os registros para análise posterior, testSsl.sh tem o --registro
(armazenar arquivo de log no diretório atual) ou --arquivo de log
(especifique o local do arquivo de log) opção para isso.
# ./testsSl.SH -Paralelo -Sneaky -Logging Https: // www.Google.coma
Para desativar a pesquisa do DNS, que pode aumentar as velocidades de teste, use o -n
bandeira.
# ./testsSl.sh -n -paralelo -sneaky -https: // www.Google.coma
Execute verificações únicas usando testssl.sh
Você também pode executar verificações únicas para protocolos, padrões de servidor, preferências de servidor, cabeçalhos, vários tipos de vulnerabilidades, além de muitos outros testes. Existem várias opções fornecidas para isso.
Por exemplo, o -e
A bandeira permite que você verifique cada cifra local remotamente. Se você quiser fazer o teste muito mais rápido, o uso inclua o --rápido
bandeira; Isso omitirá alguns cheques, caso você esteja usando o OpenSSL para todas as cifras, ele exibe apenas a primeira cifra oferecida.
# ./testsSl.SH -E - -Fast -paralelo https: // www.Google.coma
O -p
A opção permite testar os protocolos TLS/SSL (incluindo SPDY/HTTP2).
# ./testsSl.sh -p -paralelo -sneaky https: // www.Google.coma
Você pode visualizar as escolhas padrão e certificado do servidor usando o -S
opção.
# ./testsSl.sh -s https: // www.Google.coma
Em seguida, para ver o protocolo preferido do servidor+cifra, use o -P
bandeira.
# ./testsSl.sh -p https: // www.Google.coma
O -você
a opção ajudará você a testar todas as vulnerabilidades (se aplicável).
# ./testsSl.sh -u -Sneaky https: // www.Google.coma
Infelizmente, não podemos explorar todas as opções aqui, use o comando abaixo para ver uma lista de todas as opções.
# ./testsSl.SH -Help
Encontre mais em testSsl.sh Repositório do Github: https: // github.com/drwetter/testssl.sh
Conclusão
testSsl.sh é uma ferramenta de segurança útil que todo administrador do sistema Linux precisa ter e usar para testar serviços habilitados para TSL/SSL. Se você tiver alguma dúvida ou pensamento para compartilhar, use o formulário de comentário abaixo. Além disso, você também pode compartilhar conosco qualquer ferramenta semelhante, que você encontrou lá fora.
- « Kali Linux 2021.1 Lançado - Baixar imagens ISO DVD
- Axel - um acelerador de download de arquivo de linha de comando para Linux »