Testssl.SH - Testen der TLS/SSL -Verschlüsselung überall auf jedem Port
- 1207
- 180
- Ilja Köpernick
Testssl.Sch ist ein kostenloses und open-Source-Feature-reichen Befehlszeilen-Tool, das für die Überprüfung verwendet wird TLS/SSL Verschlüsselungsfähige Dienste für unterstützte Chiffren, Protokolle und einige kryptografische Mängel auf Linux/BSD -Servern. Es kann auf macOS X und Windows mit MSYS2 oder CYGWIN ausgeführt werden.
Merkmale von Testssl.Sch
- Einfach zu installieren und zu verwenden; erzeugt eine klare Ausgabe.
- Sehr flexibel, kann es verwendet werden, um SSL/TLS -aktivierte und starttls -Dienste zu überprüfen.
- Führen Sie eine allgemeine Prüfung oder ein einzelner Schecks durch.
- Kommt mit mehreren Befehlszeilenoptionen für verschiedene Kategorien einzelner Überprüfungen.
- Unterstützt verschiedene Ausgangstypen, einschließlich farbiger Ausgang.
- Unterstützt die SSL -Sitzungs -ID -Überprüfung.
- Unterstützt die Überprüfung nach mehreren Serverzertifikaten.
- Bietet absolute Privatsphäre, nur Sie können das Ergebnis sehen, nicht einen Dritten.
- Unterstützt die Protokollierung im (flachen) JSON + CSV -Format.
- Unterstützt Massentests in seriellen (Standard-) oder parallelen Modi.
- Unterstützt die Voreinstellung von Befehlszeilenoptionen über Umgebungsvariablen und vieles mehr.
Wichtig: Sie sollten Bash (die bei den meisten Linux -Verteilungen vorinstalliert werden) und eine neuere OpenSSL -Version (vorinstalliert) verwenden1.1.1) wird für einen effektiven Gebrauch empfohlen.
So installieren und verwenden Sie Testssl.SH in Linux
Sie können installieren Testssl. Sch Durch Klonen dieses Git -Repositorys wie gezeigt.
# Git -Klon -Depth 1 https: // github.com/drwetter/testssl.Sch.Git # CD -Testssl.Sch
Nach dem Klonen Testssl.Sch, Der allgemeine Anwendungsfall besteht wahrscheinlich nur darin, den folgenden Befehl auszuführen, um einen Test gegen eine Website durchzuführen.
# ./testssl.sh https: // www.Google.com/Testen Sie die SSL -TLS -Verschlüsselung
Einen Scheck dagegen durchführen Starttls Aktivierte Protokolle: FTP, SMTP, POP3, IMAP, XMPP, Telnet, LDAP, Postgres, MySQL, verwenden Sie die -T
Möglichkeit.
# ./testssl.SH -T SMTP https: // www.Google.com/
Standardmäßig werden alle Massentests im seriellen Modus durchgeführt. Sie können parallele Tests mithilfe des --parallel
Flagge.
# ./testssl.SH -Parallel https: // www.Google.com/
Wenn Sie das Standardsystem OpenSSL -Programm nicht verwenden möchten, verwenden Sie die -OpenSSL Flagge, um eine Alternative anzugeben.
# ./testssl.sh -parallel - -sneaky -openensl/path/to/your/openssl https: // www.Google.com/
Möglicherweise möchten Sie Protokolle für die spätere Analyse beibehalten, Testssl.Sch hat die --Protokoll
(Speicherdatei im aktuellen Verzeichnis speichern) oder --Logdatei
(Angabe der Protokolldatei angeben) Option dafür.
# ./testssl.sh -parallel - -sneaky -Logging https: // www.Google.com/
Um die DNS -Lookup zu deaktivieren, die die Testgeschwindigkeiten erhöhen kann, verwenden Sie die -N
Flagge.
# ./testssl.sh -n -parallel - -sneaky -Logging https: // www.Google.com/
Führen Sie einzelne Schecks mit TestsSL aus.Sch
Sie können auch einzelne Überprüfungen für Protokolle, Server -Standardeinstellungen, Servereinstellungen, Header, verschiedene Arten von Schwachstellen sowie viele andere Tests ausführen. Dafür sind eine Reihe von Optionen bereitgestellt.
Zum Beispiel die -e
Mit Flag können Sie jede lokale Chiffre aus der Ferne überprüfen. Wenn Sie den Test viel schneller machen möchten, verwenden Sie die Verwendung des --schnell
Flagge; Dadurch werden einige Überprüfungen weggelassen, falls Sie OpenSSL für alle Chiffren verwenden.
# ./testssl.sh -e -fast -parallel https: // www.Google.com/
Der -P
Die Option ermöglicht das Testen von TLS/SSL -Protokollen (einschließlich SPDY/HTTP2).
# ./testssl.sh -p -parallel - -sneaky https: // www.Google.com/
Sie können die Standard -Picks und das Zertifikat des Servers mit dem anzeigen -S
Möglichkeit.
# ./testssl.SH -S https: // www.Google.com/
Verwenden Sie als nächstes die bevorzugte Protokoll+Chiffre des Servers des Servers -P
Flagge.
# ./testssl.sh -p https: // www.Google.com/
Der -U
Die Option hilft Ihnen beim Testen aller Schwachstellen (falls zutreffend).
# ./testssl.sh -u - -sneaky https: // www.Google.com/
Leider können wir hier nicht alle Optionen ausnutzen. Verwenden Sie den folgenden Befehl, um eine Liste aller Optionen anzuzeigen.
# ./testssl.Sh -Help
Finden Sie mehr bei Testssl.Sch Github Repository: https: // github.com/drwetter/testssl.Sch
Abschluss
Testssl.Sch ist ein nützliches Sicherheitstool, das jeder Linux -Systemadministrator zum Testen von TSL/SSL -fähigen Diensten benötigt und verwenden muss. Wenn Sie Fragen oder Gedanken zum Teilen haben, verwenden Sie das folgende Kommentarformular. Darüber hinaus können Sie uns auch alle ähnlichen Tools mitteilen, die Sie da draußen begegnet sind.
- « Kali Linux 2021.1 Veröffentlicht - DVD -ISO -Bilder herunterladen
- Axel - Eine Befehlszeilendatei -Download -Beschleuniger für Linux »