Testsl.SH - Test de cryptage TLS / SSL n'importe où sur n'importe quel port

testsl.shot est un outil de ligne de commande gratuit et open-open en fonctionnalités utilisés pour la vérification TLS / SSL Les services de cryptage ont permis de chiffrer les chiffres pris en charge, des protocoles et des défauts cryptographiques, sur les serveurs Linux / BSD. Il peut être exécuté sur macOS X et Windows à l'aide de MSYS2 ou Cygwin.

Caractéristiques de TestSSL.shot

• Facile à installer et à utiliser; produit une sortie claire.
• Très flexible, il peut être utilisé pour vérifier les services SSL / TLS activés et StartTLS.
• Effectuer un chèque général ou des chèques uniques.
• Livré avec plusieurs options de ligne de commande pour diverses catégories de vérifications uniques.
• Prend en charge différents types de sortie, y compris la sortie colorée.
• Prend en charge la vérification de l'identification de la session SSL.
• Prend en charge la vérification des certificats de serveur multiples.
• Offre une confidentialité absolue, c'est seulement vous qui pouvez voir le résultat, pas un tiers.
• Prend en charge la connexion au format JSON (plat) JSON + CSV.
• Prend en charge les tests de masse en modes en série (par défaut) ou parallèles.
• Prend en charge la préréglage des options de ligne de commande via des variables d'environnement, et bien plus.

Important: Vous devriez utiliser Bash (qui est préinstallé sur la plupart des distributions Linux) et une version OpenSSL plus récente (1.1.1) est recommandé pour une utilisation efficace.

Comment installer et utiliser des testss.sh in linux

Vous pouvez installer testsl. shot en clonant ce référentiel GIT comme indiqué.

# git clone - Depth 1 https: // github.com / drwetter / testssl.shot.git # cd testsss.shot 

Après le clonage testsl.shot, Le cas d'utilisation général est probablement juste pour exécuter la commande suivante pour faire un test contre un site Web.

# ./ testssl.sh https: // www.Google.com / 

Pour effectuer un chèque contre Starttls Protocoles activés: FTP, SMTP, POP3, IMAP, XMPP, Telnet, LDAP, Postgres, MySQL, utilisez le -t option.

# ./ testssl.sh -t smtp https: // www.Google.com / 

Par défaut, tous les tests de masse sont effectués en mode série, vous pouvez activer des tests parallèles en utilisant le --parallèle drapeau.

# ./ testssl.sh - parallèle https: // www.Google.com / 

Si vous ne souhaitez pas utiliser le programme OpenSSL du système par défaut, utilisez le -OpenSSL indicateur pour spécifier une alternative.

# ./ testssl.sh --parallel --neaky --opensessl / path / to / your / openssl https: // www.Google.com / 

Vous voudrez peut-être tenir les journaux pour une analyse ultérieure, testsl.shot a la --enregistrer (stocker le fichier journal dans le répertoire actuel) ou --fichier journal (spécifiez l'emplacement du fichier journal) l'option pour cela.

# ./ testssl.sh --parallel --newy - Logging https: // www.Google.com / 

Pour désactiver la recherche DNS, qui peut augmenter les vitesses de test, utilisez le -n drapeau.

# ./ testssl.sh -n --parallel --newy - Logging https: // www.Google.com / 

Exécutez des vérifications uniques à l'aide de testsl.shot

Vous pouvez également exécuter des vérifications uniques pour les protocoles, les paramètres par défaut du serveur, les préférences du serveur, les en-têtes, divers types de vulnérabilités ainsi que de nombreux autres tests. Il existe un certain nombre d'options fournies pour cela.

Par exemple, le -e Flag vous permet de vérifier chaque chiffre local à distance. Si vous souhaitez rendre le test beaucoup plus rapidement, utilisez l'inclusion --rapide drapeau; Cela omettra quelques chèques, au cas où vous utilisez OpenSSL pour tous les chiffres, il affiche uniquement le premier chiffre proposé.

# ./ testssl.sh -e --fast - parallèle https: // www.Google.com / 

Le -p L'option permet de tester les protocoles TLS / SSL (y compris SPDY / HTTP2).

# ./ testssl.sh -p --parallel --sneaky https: // www.Google.com / 

Vous pouvez afficher les choix par défaut du serveur et le certificat à l'aide du -S option.

# ./ testssl.sh -s https: // www.Google.com / 

Ensuite, pour voir le protocole préféré du serveur + chiffre, utilisez le -P drapeau.

# ./ testssl.sh -p https: // www.Google.com / 

Le -U L'option vous aidera à tester toutes les vulnérabilités (le cas échéant).

# ./ testssl.sh -u --neaky https: // www.Google.com / 

Malheureusement, nous ne pouvons pas exploiter toutes les options ici, utilisez la commande ci-dessous pour voir une liste de toutes les options.

# ./ testssl.sh - help 

Trouver plus à testsl.shot Référentiel GitHub: https: // github.com / drwetter / testssl.shot

Conclusion

testsl.shot est un outil de sécurité utile que chaque administrateur système Linux a besoin et d'utiliser pour tester les services compatibles TSL / SSL. Si vous avez des questions ou des pensées à partager, utilisez le formulaire de commentaire ci-dessous. De plus, vous pouvez également partager avec nous tous les outils similaires, que vous avez rencontrés là-bas.