Testssl.sh - Pagsulay sa TLS/SSL Encryption Bisan asa sa Bisan unsang Port

Ang testssl.sh kay usa ka libre ug open-source, feature-rich command-line tool nga gigamit para sa pagsusi sa TLS/SSL encryption enabled services para sa suportadong ciphers, protocols, ug pipila ka cryptographic flaws, sa Linux/BSD servers. Mahimo kining ipadagan sa macOS X ug Windows gamit ang MSYS2 o Cygwin.

  • Sayon i-install ug gamiton; nagpatunghag tin-aw nga output.
  • Sobrang flexible, mahimo kining gamiton sa pagsusi sa SSL/TLS nga naka-enable ug STARTTLS nga mga serbisyo.
  • Paghimo og usa ka kinatibuk-ang pagsusi o usa ka pagsusi.
  • Adunay daghang kapilian sa command-line alang sa lain-laing mga kategorya sa usa ka pagsusi.
  • Nagsuporta sa lain-laing matang sa output, apil ang dekolor nga output.
  • Nagsuporta sa SSL Session ID check.
  • Nagsuporta sa pagsusi alang sa daghang mga sertipiko sa server.
  • Nagtanyag ug hingpit nga pribasiya, ikaw ra ang makakita sa resulta, dili ang ikatulo nga partido.
  • Nagsuporta sa pag-log in (flat) JSON + CSV format.
  • Nagsuporta sa mass testing sa serial (default) o parallel modes.
  • Nagsuporta sa presetting sa command-line nga mga opsyon pinaagi sa environment variables, ug daghan pa.

Importante: Kinahanglan nga mogamit ka og bash (nga na-preinstall sa kadaghanan sa mga distribusyon sa Linux) ug usa ka mas bag-ong bersyon sa OpenSSL (1.1.1) ang girekomenda alang sa epektibong paggamit.

Giunsa ang Pag-install ug Paggamit sa Testssl.sh sa Linux

Mahimo nimong i-install ang testssl. sh pinaagi sa pag-clone niini nga git repository sama sa gipakita.

# git clone --depth 1 https://github.com/drwetter/testssl.sh.git
# cd testssl.sh

Pagkahuman sa pag-clone sa testssl.sh, ang kinatibuk-ang kaso sa paggamit tingali mao lang ang pagpadagan sa mosunod nga sugo sa paghimo og pagsulay batok sa usa ka website.

# ./testssl.sh https://www.google.com/

Aron magpadagan og tseke batok sa STARTTLS enabled protocols: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, gamita ang -t nga opsyon.

# ./testssl.sh -t smtp https://www.google.com/

Sa kasagaran, ang tanan nga mass test gihimo sa serial mode, mahimo nimong palihokon ang parallel testing gamit ang --parallel nga bandila.

# ./testssl.sh --parallel https://www.google.com/

Kung dili nimo gusto nga gamiton ang default system nga openssl nga programa, gamita ang -openssl nga bandila aron mahibal-an ang usa ka alternatibo.

# ./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/

Mahimo nimong tipigan ang mga troso para sa ulahi nga pagtuki, ang testssl.sh adunay --log (store log file sa kasamtangan nga direktoryo) o --logfile (specific log file location ) nga kapilian alang niana.

# ./testssl.sh --parallel --sneaky --logging https://www.google.com/

Aron ma-disable ang DNS lookup, nga makapadugang sa katulin sa pagsulay, gamita ang -n nga bandera.

# ./testssl.sh -n --parallel --sneaky --logging https://www.google.com/

Pagdalag Single Checks Gamit ang testssl.sh

Mahimo ka usab nga magpadagan sa usa ka tseke alang sa mga protocol, mga default sa server, mga gusto sa server, mga ulohan, lainlaing mga lahi sa mga kahuyangan ug daghang uban pang mga pagsulay. Adunay daghang mga kapilian nga gihatag alang niini.

Pananglitan, ang -e nga bandila makapahimo kanimo sa pagsusi sa matag lokal nga cipher sa layo. Kung gusto nimo nga mas paspas ang pagsulay, gamita ilakip ang bandila nga --fast; kini magwagtang sa pipila ka mga tseke, kung ikaw naggamit sa openssl alang sa tanan nga mga cipher, kini nagpakita lamang sa unang gitanyag nga cipher.

# ./testssl.sh -e --fast --parallel https://www.google.com/

Ang -p nga opsyon nagtugot sa pagsulay sa TLS/SSL nga mga protocol (lakip ang SPDY/HTTP2).

# ./testssl.sh -p --parallel --sneaky https://www.google.com/

Mahimo nimong tan-awon ang default nga pagpili ug sertipiko sa server gamit ang -S nga kapilian.

# ./testssl.sh -S https://www.google.com/

Sunod, aron makita ang gipalabi nga protocol+cipher sa server, gamita ang bandila nga -P.

# ./testssl.sh -P https://www.google.com/

Ang -U nga kapilian makatabang kanimo sa pagsulay sa tanan nga mga kahuyangan (kung mahimo).

# ./testssl.sh -U --sneaky https://www.google.com/

Ikasubo, dili namo mapahimuslan ang tanan nga mga kapilian dinhi, gamita ang sugo sa ubos aron makita ang usa ka lista sa tanan nga mga kapilian.

# ./testssl.sh --help

Pangitag dugang sa testssl.sh Github repository: https://github.com/drwetter/testssl.sh

Ang testssl.sh usa ka mapuslanon nga himan sa seguridad nga gikinahanglan ug gamiton sa matag tagdumala sa sistema sa Linux alang sa pagsulay sa mga serbisyo nga gipagana sa TSL/SSL. Kung naa kay pangutana o hunahuna nga ipaambit, gamita ang comment form sa ubos. Dugang pa, mahimo usab nimo ipaambit kanamo ang bisan unsang parehas nga mga himan, nga imong nakit-an didto.