Testssl.sh  - 在任何端口的任何地方测试TLS / SSL加密

testssl.sh是一个免费且开源的功能丰富的命令行工具,用于在Linux / BSD服务器上检查支持加密,协议和一些加密缺陷的支持TLS / SSL加密的服务。 它可以使用MSYS2或Cygwin在MacOS X和Windows上运行

Testssl.sh的特点

  • 容易安装和使用; 产生清晰的输出。
  • 非常灵活,它可以用来检查任何启用了SSL / TLS和STARTTLS的服务。
  • 执行一般检查或单一检查。
  • 为各种类型的单一检查提供了几个命令行选项。
  • 支持不同的输出类型,包括彩色输出。
  • 支持SSL会话ID检查。
  • 支持检查多个服务器证书。
  • 提供绝对的隐私,只有你可以看到结果,而不是第三方。
  • 支持(平面)JSON + CSV格式的日志记录。
  • 支持串行(默认)或并行模式下的批量测试。
  • 支持通过环境变量预设命令行选项等等。

重要提示 :您应该使用bash(预装在几乎Linux发行版上),建议使用较新的OpenSSL版本( 1.0 )以便有效使用。

如何在Linux中安装和使用Testssl.sh

你可以通过克隆这个git仓库来安装testssl.sh ,如图所示。

# git clone --depth 1 https://github.com/drwetter/testssl.sh.git
# cd testssl.sh

克隆testssl.sh之后 ,一般用例可能只是运行以下命令对网站进行测试。

# ./testssl.sh https://www.google.com/

测试SSL TLS加密

要运行STARTTLS启用协议的检查:ftp,smtp,pop3,imap,xmpp,telnet,ldap,postgres,mysql,请使用-t选项。

# ./testssl.sh -t smtp https://www.google.com/

默认情况下,所有质量测试均以串行模式完成,您可以使用--parallel标志启用并行测试。

# ./testssl.sh --parallel https://www.google.com/

如果您不想使用默认的系统openssl程序,请使用-openssl标志指定替代方案。

# ./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/

您可能需要保留日志以供日后分析, testssl.sh具有--log (在当前目录中存储日志文件)或--logfile (指定日志文件位置)选项。

# ./testssl.sh --parallel --sneaky --logging https://www.google.com/

要禁用DNS查找,可以提高测试速度,请使用-n标志。

# ./testssl.sh -n --parallel --sneaky --logging https://www.google.com/

运行单一检查使用testssl.sh

您还可以对协议,服务器默认值,服务器首选项,标头,各种类型的漏洞以及其他许多测试运行单个检查。 为此提供了许多选项。

例如, -e标志使您能够远程检查每个本地密码。 如果你想使测试更快,使用包括--fast标志; 这将省略一些检查,如果你使用openssl所有的密码,它只显示第一个提供的密码。

# ./testssl.sh -e --fast --parallel https://www.google.com/

-p选项允许测试TLS / SSL协议(包括SPDY / HTTP2)。

# ./testssl.sh -p --parallel --sneaky https://www.google.com/

您可以使用-S选项查看服务器的默认选择和证书。

# ./testssl.sh -S https://www.google.com/

接下来,要查看服务器的首选协议+密码,请使用-P标志。

# ./testssl.sh -P https://www.google.com/

-U选项将帮助您测试所有漏洞(如果适用)。

# ./testssl.sh -U --sneaky https://www.google.com/

不幸的是,我们不能利用这里的所有选项,使用下面的命令来查看所有选项的列表。

# ./testssl.sh --help

testssl.sh上找到更多信息 Github存储库: https//github.com/drwetter/testssl.sh

结论

testssl.sh是一个有用的安全工具,每个Linux系统管理员都需要用它来测试启用TSL / SSL的服务。 如果您有任何问题或想法分享,请使用下面的评论表单。 另外,您还可以与我们分享您遇到的任何类似工具。

赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏