Testssl.sh – TLS/SSL šifravimo testavimas bet kur ir bet kuriame prievade

testssl.sh yra nemokamas atvirojo kodo, daug funkcijų turintis komandų eilutės įrankis, naudojamas TLS/SSL šifravimo įgalinamoms paslaugoms patikrinti palaikomiems šiframs, protokolams ir kai kuriems kriptografiniams trūkumų, Linux/BSD serveriuose. Jį galima paleisti „MacOS X“ ir „Windows“, naudojant MSYS2 arba Cygwin.

Testssl.sh ypatybės

• Lengva montuoti ir naudoti; sukuria aiškią produkciją.
• Labai lankstus, jį galima naudoti norint patikrinti įjungtas SSL/TLS ir STARTTLS paslaugas.
• Atlikite bendrą arba pavienius patikrinimus.
• Yra keletas komandų eilutės parinkčių, skirtų įvairių kategorijų pavieniams patikrinimams.
• Palaiko skirtingus išvesties tipus, įskaitant spalvotą išvestį.
• Palaiko SSL sesijos ID patikrinimą.
• Palaiko kelių serverio sertifikatų tikrinimą.
• Siūlomas visiškas privatumas, tik jūs galite matyti rezultatą, o ne trečioji šalis.
• Palaiko prisijungimo (plokščias) JSON + CSV formatą.
• Palaiko masinį testavimą serijiniu (numatytuoju) arba lygiagrečiu režimu.
• Palaiko išankstinį komandinės eilutės parinkčių nustatymą per aplinkos kintamuosius ir dar daugiau.

Svarbu: turėtumėte naudoti bash (kuris yra iš anksto įdiegtas daugelyje Linux platinimų) ir rekomenduojama naujesnė OpenSSL versija (1.1.1). efektyviam naudojimui.

Kaip įdiegti ir naudoti Testssl.sh sistemoje Linux

Galite įdiegti testssl. shklonuodami šią git saugyklą, kaip parodyta.

git clone --depth 1 https://github.com/drwetter/testssl.sh.git
cd testssl.sh

Po klonavimo testssl.sh bendras naudojimo atvejis tikriausiai yra tiesiog paleisti šią komandą, kad būtų atliktas svetainės bandymas.

./testssl.sh https://www.google.com/

Jei norite patikrinti, ar nėra protokolų, kuriuose įgalintas STARTTLS: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, naudokite parinktį -t.

./testssl.sh -t smtp https://www.google.com/

Pagal numatytuosius nustatymus visi masiniai testai atliekami serijiniu režimu, galite įjungti lygiagretųjį testavimą naudodami vėliavėlę --parallel.

./testssl.sh --parallel https://www.google.com/

Jei nenorite naudoti numatytosios sistemos openssl programos, naudokite vėliavėlę –openssl, kad nurodytumėte alternatyvą.

./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/

Galbūt norėsite išsaugoti žurnalus vėlesnei analizei, testssl.sh turi --log (saugoti žurnalo failą dabartiniame kataloge) arba --logfile kodas> (nurodyti žurnalo failo vietą) parinktis.

./testssl.sh --parallel --sneaky --logging https://www.google.com/

Norėdami išjungti DNS paiešką, kuri gali padidinti bandymo greitį, naudokite vėliavėlę -n.

./testssl.sh -n --parallel --sneaky --logging https://www.google.com/

Vykdykite pavienius patikrinimus naudodami testssl.sh

Taip pat galite atlikti vienkartinius protokolų, serverio numatytųjų nustatymų, serverio nuostatų, antraščių, įvairių tipų pažeidžiamumo ir daugelio kitų testų patikras. Tam yra numatyta keletas variantų.

Pavyzdžiui, vėliavėlė -e leidžia nuotoliniu būdu patikrinti kiekvieną vietinį šifrą. Jei norite, kad testas būtų daug greitesnis, naudokite vėliavėlę įtraukti --fast; Tai praleis kai kuriuos patikrinimus, jei naudojate openssl visiems šiframs, rodomas tik pirmasis pasiūlytas šifras.

./testssl.sh -e --fast --parallel https://www.google.com/

Parinktis -p leidžia išbandyti TLS/SSL protokolus (įskaitant SPDY/HTTP2).

./testssl.sh -p --parallel --sneaky https://www.google.com/

Galite peržiūrėti numatytuosius serverio pasirinkimus ir sertifikatą naudodami -S parinktį.

./testssl.sh -S https://www.google.com/

Tada, norėdami pamatyti pageidaujamą serverio protokolą + šifrą, naudokite vėliavėlę -P.

./testssl.sh -P https://www.google.com/

./testssl.sh -U --sneaky https://www.google.com/

./testssl.sh --help