Testssl.sh - TLS/SSL Verschlësselung iwwerall op all Port testen

testssl.sh ass e gratis an Open-Source, Feature-räich Kommandozeil-Tool benotzt fir TLS/SSL Verschlësselung aktivéiert Servicer fir ënnerstëtzt Chifferen, Protokoller an e puer kryptografesch Mängel op Linux/BSD Serveren ze kontrolléieren. Et kann op macOS X a Windows mat MSYS2 oder Cygwin lafen.

  • Einfach ze installéieren an ze benotzen; produzéiert kloer Ausgang.
  • Héich flexibel, et kann benotzt ginn fir SSL/TLS aktivéiert an STARTTLS Servicer ze kontrolléieren.
  • Maacht eng allgemeng Kontroll oder eenzel Kontrollen.
  • Kommt mat verschiddene Kommandozeiloptioune fir verschidde Kategorien vun eenzelne Kontrollen.
  • Ënnerstëtzt verschidden Ausgangstypen, inklusiv faarweg Ausgang.
  • Ënnerstëtzt SSL Session ID Check.
  • Ënnerstëtzt d'Kontroll op verschidde Serverzertifikater.
  • Bitt absolut Privatsphär, et ass nëmmen Dir déi d'Resultat gesinn, net eng Drëtt Partei.
  • Ënnerstëtzt aloggen (flaach) JSON + CSV Format.
  • Ënnerstëtzt Mass Testen a Serien (Standard) oder parallel Modi.
  • Ënnerstëtzt Virausstellung vu Kommandozeiloptiounen iwwer Ëmfeldvariablen, a sou vill méi.

Wichteg: Dir sollt Bash benotzen (wat op de meeschte Linux Verdeelungen virinstalléiert ass) an eng méi nei OpenSSL Versioun (1.1.1) ass recommandéiert fir effektiv Notzung.

Wéi installéieren a benotzen Testssl.sh op Linux

Dir kënnt testssl installéieren. sh andeems Dir dëse Git Repository klone wéi gewisen.

# git clone --depth 1 https://github.com/drwetter/testssl.sh.git
# cd testssl.sh

Nom Klonen testssl.sh ass den allgemenge Gebrauchsfall wahrscheinlech just de folgende Kommando auszeféieren fir en Test géint eng Websäit ze maachen.

# ./testssl.sh https://www.google.com/

Fir e Scheck géint STARTTLS aktivéiert Protokoller auszeféieren: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, benotzt d'Optioun -t.

# ./testssl.sh -t smtp https://www.google.com/

Par défaut sinn all Mass Tester am Serien Modus gemaach, Dir kënnt parallel Tester aktivéieren mam --parallel Fändel.

# ./testssl.sh --parallel https://www.google.com/

Wann Dir de Standardsystem openssl Programm net benotze wëllt, benotzt den –openssl Fändel fir eng Alternativ ze spezifizéieren.

# ./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/

Dir wëllt vläicht Logbicher fir spéider Analyse halen, testssl.sh huet den --log (Logbuch-Datei am aktuellen Verzeichnis späicheren) oder --logfile (Spezifizéiert d'Logdateiplaz spezifizéieren) ) Optioun fir dat.

# ./testssl.sh --parallel --sneaky --logging https://www.google.com/

Fir DNS Lookup auszeschalten, wat d'Testgeschwindegkeet erhéijen kann, benotzt de -n Fändel.

# ./testssl.sh -n --parallel --sneaky --logging https://www.google.com/

Run Single Schecken Benotzt testssl.sh

Dir kënnt och eenzel Schecken fir Protokoller, Serverdefaults, Servervirstellungen, Header, verschidden Aarte vu Schwachstelle plus vill aner Tester ausféieren. Et ginn eng Rei vun Optiounen fir dës.

Zum Beispill, de -e Fändel erlaabt Iech all lokal Chiffer op afstand ze kontrolléieren. Wann Dir den Test vill méi séier maache wëllt, benotzt de --fast Fändel; dëst wäert e puer Kontrollen ausgoen, am Fall wou Dir openssl fir all Chiffer benotzt, weist et nëmmen den éischten offréierte Chiffer.

# ./testssl.sh -e --fast --parallel https://www.google.com/

D'Optioun -p erlaabt TLS/SSL Protokoller ze testen (inklusiv SPDY/HTTP2).

# ./testssl.sh -p --parallel --sneaky https://www.google.com/

Dir kënnt d'Standardauswielen an Zertifikat vum Server kucken andeems Dir d'Optioun -S benotzt.

# ./testssl.sh -S https://www.google.com/

Als nächst, fir de bevorzugte Protokoll + Chiffer vum Server ze gesinn, benotzt de -P Fändel.

# ./testssl.sh -P https://www.google.com/

D'Optioun -U hëlleft Iech all Schwachstelle ze testen (wann zoutreffend).

# ./testssl.sh -U --sneaky https://www.google.com/

Leider kënne mir net all d'Optiounen hei ausnotzen, benotzt de Kommando hei ënnen fir eng Lëscht vun all Optiounen ze gesinn.

# ./testssl.sh --help

Fannt méi op testssl.sh Github Repository: https://github.com/drwetter/testssl.sh

testssl.sh ass en nëtzlecht Sécherheetsinstrument dat all Linux Systemadministrator muss hunn a benotzen fir TSL/SSL aktivéiert Servicer ze testen. Wann Dir Froen oder Gedanken hutt fir ze deelen, benotzt de Kommentarformular hei ënnen. Zousätzlech kënnt Dir och mat eis all ähnlech Tools deelen, déi Dir dobausse begéint hutt.