Testssl.sh - Idanwo TLS/SSL encryption Nibikibi lori Ibudo Eyikeyi
testssl.sh jẹ orisun ọfẹ ati ṣiṣi, irinṣẹ laini aṣẹ ọlọrọ ẹya-ara ti a lo fun ṣayẹwo awọn iṣẹ TLS/SSL fifi ẹnọ kọ nkan ti o ṣiṣẹ fun awọn ciphers ti o ni atilẹyin, awọn ilana, ati diẹ ninu awọn abawọn cryptographic, lori awọn olupin Linux/BSD. O le ṣee ṣiṣẹ lori macOS X ati Windows nipa lilo MSYS2 tabi Cygwin.
- Rọrun lati fi sori ẹrọ ati lilo; ṣe agbejade o wu jade.
- Rirọpo giga, o le lo lati ṣayẹwo SSL/TLS ṣiṣẹ ati awọn iṣẹ STARTTLS.
- Ṣe ayẹwo gbogbogbo tabi awọn sọwedowo kan.
- Wa pẹlu ọpọlọpọ awọn aṣayan laini aṣẹ fun oriṣiriṣi awọn isori ti awọn sọwedowo ọkan.
- Ṣe atilẹyin awọn oriṣiriṣi awọn iṣẹjadejade, pẹlu iṣesi awọ.
- Ṣe atilẹyin ayẹwo ID Idanimọ SSL.
- Atilẹyin fun ṣayẹwo fun awọn iwe-ẹri olupin pupọ.
- Nfunni ni aṣiri pipe, iwọ nikan ni o le wo abajade, kii ṣe ẹnikẹta.
- Ṣe atilẹyin atilẹyin wíwọlé ni (flat) kika JSON + CSV.
- Atilẹyin fun idanwo ọpọ ni tẹlentẹle (aiyipada) tabi awọn ipo afiwe.
- Ṣe atilẹyin tito tẹlẹ ti awọn aṣayan laini aṣẹ nipasẹ awọn oniyipada ayika, ati pupọ diẹ sii.
Pataki: O yẹ ki o lo bash (eyiti o wa ni fifi sori ẹrọ lori ọpọlọpọ awọn pinpin Lainos) ati pe ẹya tuntun OpenSSL (1.1.1) ni iṣeduro fun lilo to munadoko.
Bii o ṣe le Fi sii ati Lo Awọn Testssl.sh ni Lainos
O le fi awọn testsl sori ẹrọ. sh nipasẹ cloning ibi ipamọ apo iṣan bi o ti han.
# git clone --depth 1 https://github.com/drwetter/testssl.sh.git # cd testssl.sh
Lẹhin ti cloning testssl.sh, ọran lilo gbogbogbo jẹ eyiti o kan lati ṣiṣe aṣẹ atẹle lati ṣe idanwo kan si oju opo wẹẹbu kan.
# ./testssl.sh https://www.google.com/
Lati ṣiṣe ayẹwo kan si awọn ilana ti o ṣiṣẹ STARTTLS: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, lo aṣayan -t .
# ./testssl.sh -t smtp https://www.google.com/
Nipa aiyipada, gbogbo awọn idanwo ọpọ ni a ṣe ni ipo ni tẹlentẹle, o le mu idanwo ti o jọra ṣiṣẹ nipa lilo asia --parallel .
# ./testssl.sh --parallel https://www.google.com/
Ti o ko ba fẹ lo eto aiyipada openssl eto, lo asia –openssl lati ṣalaye yiyan.
# ./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/
O le fẹ lati tọju awọn akọọlẹ fun onínọmbà nigbamii, testssl.sh ni --log (faili log itaja ninu itọsọna lọwọlọwọ) tabi --logfile (ṣafihan ipo faili log ) aṣayan fun iyẹn.
# ./testssl.sh --parallel --sneaky --logging https://www.google.com/
Lati mu wiwa DNS kuro, eyiti o le mu awọn iyara idanwo pọ si, lo Flag -n .
# ./testssl.sh -n --parallel --sneaky --logging https://www.google.com/
Ṣiṣe Awọn sọwedowo Nikan Lilo testssl.sh
O tun le ṣiṣe awọn sọwedowo kan fun awọn ilana, awọn aiyipada olupin, awọn ayanfẹ olupin, awọn akọle, ọpọlọpọ awọn iru awọn ailagbara pẹlu ọpọlọpọ awọn idanwo miiran. Awọn aṣayan pupọ wa fun eyi.
Fun apẹẹrẹ, Flag -e n fun ọ laaye lati ṣayẹwo aṣapẹrẹ agbegbe kọọkan latọna jijin. Ti o ba fẹ ṣe idanwo pupọ ni iyara, lo pẹlu Flag --fast ; eyi yoo fi diẹ ninu awọn sọwedowo silẹ, ni idi ti o nlo openssl fun gbogbo awọn ciphers, o han nikan ni alakọja ti o ni akọkọ.
# ./testssl.sh -e --fast --parallel https://www.google.com/
Aṣayan -p gba laaye fun idanwo awọn ilana TLS/SSL (pẹlu SPDY/HTTP2).
# ./testssl.sh -p --parallel --sneaky https://www.google.com/
O le wo awọn ayanfẹ aiyipada olupin ati ijẹrisi nipa lilo aṣayan -S .
# ./testssl.sh -S https://www.google.com/
Nigbamii, lati wo ilana ti o fẹran olupin + cipher, lo Flag -P .
# ./testssl.sh -P https://www.google.com/
Aṣayan -U yoo ran ọ lọwọ idanwo gbogbo awọn ailagbara (ti o ba wulo).
# ./testssl.sh -U --sneaky https://www.google.com/
Laanu, a ko le lo gbogbo awọn aṣayan nibi, lo aṣẹ ni isalẹ lati wo atokọ ti gbogbo awọn aṣayan.
# ./testssl.sh --help
Wa diẹ sii ni ibi ipamọ Gsub ti testsl.sh: https://github.com/drwetter/testssl.sh
testssl.sh jẹ ohun elo aabo ti o wulo ti gbogbo olutọju eto Linux nilo lati ni ati lo fun idanwo awọn iṣẹ ti o ṣiṣẹ TSL/SSL. Ti o ba ni awọn ibeere tabi awọn ero lati pin, lo fọọmu asọye ni isalẹ. Ni afikun, o tun le pin pẹlu wa eyikeyi awọn irinṣẹ iru, ti o ti wa kọja wa nibẹ.