Testssl.sh - Test af TLS/SSL-kryptering hvor som helst på enhver port

testssl.sh er et gratis og open source, funktionsrige kommandolinjeværktøj, der bruges til at kontrollere TLS/SSL-krypteringsaktiverede tjenester for understøttede cifre, protokoller og nogle kryptografiske fejl på Linux/BSD-servere. Det kan køres på MacOS X og Windows ved hjælp af MSYS2 eller Cygwin.

  • Let at installere og bruge; giver klar output.
  • Meget fleksibel, det kan bruges til at kontrollere alle SSL/TLS-aktiverede og STARTTLS-tjenester.
  • Udfør en generel kontrol eller enkeltkontrol.
  • Leveres med flere kommandolinjemuligheder for forskellige kategorier af enkeltkontrol.
  • Understøtter forskellige outputtyper, inklusive farvet output.
  • Understøtter SSL-session-ID-kontrol.
  • Understøtter kontrol af flere servercertifikater.
  • Tilbyder absolut privatliv, det er kun dig, der kan se resultatet, ikke en tredjepart.
  • Understøtter logning i (fladt) JSON + CSV-format.
  • Understøtter massetest i seriel (standard) eller parallel tilstand.
  • Understøtter forudindstilling af kommandolinjemuligheder via miljøvariabler og meget mere.

Vigtigt: Du skal bruge bash (som kommer forudinstalleret på næsten Linux-distributioner), og en nyere OpenSSL-version (1.0) anbefales til effektiv brug.

Sådan installeres og bruges Testssl.sh i Linux

Du kan installere testssl.sh ved at klone dette git-arkiv som vist.

# git clone --depth 1 https://github.com/drwetter/testssl.sh.git
# cd testssl.sh

Efter kloning af testssl.sh køres almindelig brug sandsynligvis bare følgende kommando for at køre en test mod et websted.

# ./testssl.sh https://www.google.com/

For at køre en kontrol mod STARTTLS-aktiverede protokoller: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, brug indstillingen -t .

# ./testssl.sh -t smtp https://www.google.com/

Som standard udføres alle massetests i seriel tilstand, du kan aktivere parallel test ved hjælp af --parallel flag.

# ./testssl.sh --parallel https://www.google.com/

Hvis du ikke vil bruge standardsystem-openssl-programmet, skal du bruge –openssl-flag til at angive et alternativ.

# ./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/

Du vil muligvis beholde logfiler til senere analyse, testssl.sh har --log (gem logfil i den aktuelle mappe) eller --logfile (angiv logfilfilplacering ) mulighed for det.

# ./testssl.sh --parallel --sneaky --logging https://www.google.com/

For at deaktivere DNS-opslag, som kan øge testhastighederne, skal du bruge flagget -n .

# ./testssl.sh -n --parallel --sneaky --logging https://www.google.com/

Kør enkeltchecks ved hjælp af testssl.sh

Du kan også køre enkeltkontrol af protokoller, serverindstillinger, serverindstillinger, headere, forskellige typer sårbarheder plus mange andre tests. Der er en række muligheder for dette.

F.eks. Giver flaget -e dig mulighed for at kontrollere hver lokal chiffer eksternt. Hvis du vil gøre testen meget hurtigere, skal du bruge inkludere --fast flag; dette udelader nogle kontroller, hvis du bruger openssl til alle chifre, viser den kun den første tilbagebetalte chiffer.

# ./testssl.sh -e --fast --parallel https://www.google.com/

Indstillingen -p muliggør test af TLS/SSL-protokoller (inklusive SPDY/HTTP2).

# ./testssl.sh -p --parallel --sneaky https://www.google.com/

Du kan se serverens standardvalg og certifikat ved hjælp af indstillingen -S .

# ./testssl.sh -S https://www.google.com/

Brug derefter -P -flaget for at se serverens foretrukne protokol + chiffer.

# ./testssl.sh -P https://www.google.com/

Indstillingen -U hjælper dig med at teste alle sårbarheder (hvis relevant).

# ./testssl.sh -U --sneaky https://www.google.com/

Desværre kan vi ikke udnytte alle mulighederne her, brug kommandoen nedenfor for at se en liste over alle muligheder.

# ./testssl.sh --help

Find mere på testssl.sh Github repository: https://github.com/drwetter/testssl.sh

testssl.sh er et nyttigt sikkerhedsværktøj, som enhver Linux-systemadministrator skal have og bruge til test af TSL/SSL-aktiverede tjenester. Hvis du har spørgsmål eller tanker at dele, skal du bruge kommentarformularen nedenfor. Derudover kan du også dele med os lignende værktøjer, som du er stødt på derude.