هذا هو اختبار الأوامر الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة على الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
testsl - أداة سطر الأوامر للتحقق من أصفار TLS / SSL والبروتوكولات وعيوب التشفير
الوصف
testsl هي أداة سطر أوامر مجانية تتحقق من خدمة الخادم على أي منفذ لـ
دعم أصفار TLS / SSL والبروتوكولات بالإضافة إلى عيوب التشفير الحديثة والمزيد.
الملامح الرئيسية:
* إخراج واضح: يمكنك بسهولة معرفة ما إذا كان أي شيء جيدًا أم سيئًا
* سهولة التثبيت: يعمل مع Linux و Darwin و FreeBSD و MSYS2 / Cygwin خارج
مربع: لا حاجة لتثبيت أو تكوين شيء ما ، لا الأحجار الكريمة ، CPAN ، نقطة أو ما شابه.
* المرونة: يمكنك اختبار أي خدمة SSL / TLS ممكنة و STARTTLS ، وليس فقط خوادم الويب
في المنفذ 443
* صندوق الأدوات: تساعدك عدة خيارات لسطر الأوامر على تشغيل اختبارك وتكوينك
الناتج
* الموثوقية: يتم اختبار الميزات بدقة
* الإسهاب: إذا تعذر إجراء فحص معين بسبب عدم القدرة على التشغيل
من جانب العميل الخاص بك ، سوف تحصل على تحذير
* الخصوصية: أنت فقط من يرى النتيجة ، وليس طرفًا ثالثًا
* الحرية: 100٪ مفتوح المصدر. يمكنك إلقاء نظرة على الكود ، ومعرفة ما يحدث وأنت
يمكن تغييره. هيك ، حتى التطوير مفتوح (جيثب)
-h, --مساعدة
ما تنظر إليه
-b, - بانر
يعرض شعار + نسخة من الاختباراتsl
-v, --الإصدار
كالسابق
-V, --محلي
جميلة طباعة جميع الأصفار المحلية
-V, --محلي
مع الأصفار المحلية تتوفر؟ (إذا لم يكن النمط رقمًا: كلمة
مباراة)
الاختبارات URI ("testsl URI" يفعل كل شيء ما عدا -E)
-e, - كل الشفرات
يتحقق من كل شفرة محلية عن بعد
-E, - الشفرات لكل بروتو
يتحقق هؤلاء في البروتوكول
-f, - الشفرات
يتحقق من مجموعات التشفير المشتركة
-p, - البروتوكولات
يتحقق من بروتوكولات TLS / SSL
-S, - افتراضات الخادم
يعرض اختيارات الخوادم الافتراضية ومعلومات الشهادة
-P, - الأفضلية
يعرض اختيارات الخوادم: بروتوكول + تشفير
-y, - spdy, --npn
يتحقق من SPDY / NPN
-x, - شفرة واحدة الاختبارات المتطابقة من الأصفار
(لو ليس رقمًا: مطابقة الكلمات)
-U, --مُعَرَّض
يختبر جميع نقاط الضعف
-B, - حزن
اختبارات لضعف القلب
-I, --ccs, - حقن سي سي اس
اختبارات لقابلية التأثر بحقن CCS
-R, - التفاوض
اختبارات الثغرات الأمنية الخاصة بإعادة التفاوض
-C, --ضغط, --جريمة
اختبارات للثغرة الأمنية CRIME
-T, --يخرق
اختبارات اختراق الثغرات الأمنية
-O, - كلب
اختبارات عدم حصانة POODLE (SSL)
-Z, - TLS- احتياطي
يتحقق من تخفيف TLS_FALLBACK_SCSV
-F, --غريب الأطوار
اختبارات FREAK الضعف
-A, --وحش
اختبارات الضعف BEAST
-J, --لوجام
اختبارات للثغرة الأمنية في LOGJAM
-s, --pfs, - fs، - nsa
يتحقق (مثالي) من إعدادات سرية إعادة التوجيه
-4, - RC4, --أبلباوم
ما هي الأصفار RC4 التي يتم تقديمها؟
-H, - رأس, - الرؤساء
اختبارات HSTS و HPKP وشعار الخادم / التطبيق ورؤوس الأمان وملفات تعريف الارتباط والوكيل العكسي و IPv4
العنوان
دعوات خاصة:
-t, --starttls
يقوم بتشغيل افتراضي مقابل تمكين STARTTLS
--xmpphost
بالنسبة لـ STARTTLS الممكّن لـ XMPP ، فإنه يوفر دفق XML إلى المجال -- أحيانا
بحاجة
--mx
يختبر سجلات MX من الأولوية العالية إلى المنخفضة (STARTTLS ، المنفذ 25)
--ip
أ) يختبر المزود بدلاً من حل المضيف (المضيفين) في URI ب) ، يجادل "واحد"
يعني: فقط اختبر إرجاع DNS الأول (مفيد لعناوين IP متعددة)
--ملف
خيار الاختبار الشامل: ما عليك سوى وضع أسطر أوامر متعددة في ملف ، واحد
سطر لكل مثيل. التعليقات عبر # مسموح بها ، يشير EOF إلى نهاية .
معلمات إلزامية جزئيًا:
مضيف URI | المضيف: المنفذ | URL | URL: المنفذ (يُفترض أن المنفذ 443 ما لم يُحدد خلاف ذلك)
النمط
نمط كلمة تجاهل الحالة للرمز السداسي المشفر أو أي سلسلة أخرى في الاسم ، kx
أو بت
بروتوكول
هو واحد من ftp ، و smtp ، و pop3 ، و imap ، و xmpp ، و telnet ، و ldap (بالنسبة إلى النوعين الأخيرين ، تحتاج إلى
مفتوح
خيارات الضبط:
- ضخمة- http
إذا فشل فحص البروتوكول ، فإنه يفترض بروتوكول HTTP ويفرض عمليات فحص HTTP
- أصلية
الرجوع إلى عمليات التحقق باستخدام OpenSSL حيث يتم استخدام المقابس بشكل طبيعي
- opensl
استخدم هذا الخيار الثنائي openssl (افتراضي: ابحث في $ PATH ، $ RUN_DIR من الاختبارات sl
--الوكيل :
الاتصال عبر وكيل HTTP المحدد
--متستر
تكون رؤوس الإحالة أقل مطولاً
--هادئ
لا تخرج لافتة. من خلال القيام بذلك ، فإنك تقر بشروط الاستخدام بشكل طبيعي
تظهر في اللافتة
--واسع خرج واسع لاختبارات مثل RC4 و BEAST. PFS أيضًا مع الرمز السداسي ، kx ، القوة ، RFC
الاسم
- عرض كل
لمخرجات واسعة: اعرض جميع الأصفار التي تم اختبارها -- ليس فقط تلك التي نجحت
- تحذيرات
"الدفعة" لا تنتظر الضغط على مفتاح ، أو "إيقاف" أو "خطأ" يتخطى تحذير الاتصال
--اللون <0 | 1 | 2>
0: لا يوجد هروب أو رموز أخرى ، 1: أكواد هروب b / w ، 2: اللون (افتراضي)
--Debug <0-6>
1: إخراج الشاشة عادي ولكن إخراج التصحيح في ملفات temp. 2-6: انظر السطر ~ 105
يمكن أيضًا استدعاء جميع الخيارات التي تتطلب قيمة بـ '=' (على سبيل المثال ، testsl -t=SMTP --واسع
--openssl =/ البيرة / بن / openssl . هو دائما المعلمة الأخيرة.
هل تحتاج إلى إخراج HTML؟ ما عليك سوى تمرير "aha" (محول Ansi HTML: github.com/theZiz/aha) مثل
"testsl | aha> output.html "
استخدم testsl عبر الإنترنت باستخدام خدمات onworks.net
