এই কমান্ড testssl যা আমাদের একাধিক বিনামূল্যের অনলাইন ওয়ার্কস্টেশন যেমন উবুন্টু অনলাইন, ফেডোরা অনলাইন, উইন্ডোজ অনলাইন এমুলেটর বা MAC OS অনলাইন এমুলেটর ব্যবহার করে OnWorks ফ্রি হোস্টিং প্রদানকারীতে চালানো যেতে পারে।
কার্যক্রম:
NAME এর
testssl - TLS/SSL সাইফার, প্রোটোকল এবং ক্রিপ্টোগ্রাফিক ত্রুটিগুলি পরীক্ষা করার জন্য কমান্ড লাইন টুল
বর্ণনাঃ
testssl হল একটি ফ্রি কমান্ড লাইন টুল যা যেকোনো পোর্টে সার্ভারের সার্ভিস চেক করে
TLS/SSL সাইফার, প্রোটোকলের পাশাপাশি সাম্প্রতিক ক্রিপ্টোগ্রাফিক ত্রুটি এবং আরও অনেক কিছুর সমর্থন।
মুখ্য সুবিধা:
* পরিষ্কার আউটপুট: আপনি সহজেই বলতে পারেন যে কিছু ভাল বা খারাপ কিনা
* ইনস্টলেশনের সহজতা: এটি লিনাক্স, ডারউইন, ফ্রিবিএসডি এবং এমএসওয়াইএস২/সাইগউইনের জন্য কাজ করে
বক্স: কোনো কিছু ইনস্টল বা কনফিগার করার দরকার নেই, কোনো রত্ন, CPAN, পিপ বা এর মতো নয়।
* নমনীয়তা: আপনি শুধুমাত্র ওয়েব সার্ভার নয়, যেকোনো SSL/TLS সক্ষম এবং STARTTLS পরিষেবা পরীক্ষা করতে পারেন
443 পোর্টে
* টুলবক্স: বেশ কয়েকটি কমান্ড লাইন বিকল্প আপনাকে আপনার পরীক্ষা চালাতে এবং আপনার কনফিগার করতে সহায়তা করে
আউটপুট
* নির্ভরযোগ্যতা: বৈশিষ্ট্য পুঙ্খানুপুঙ্খভাবে পরীক্ষা করা হয়
* ভার্বোসিটি: যদি অনুপস্থিত ক্ষমতার কারণে একটি নির্দিষ্ট চেক করা যায় না
আপনার ক্লায়েন্ট পক্ষ, আপনি একটি সতর্কতা পাবেন
* গোপনীয়তা: ফলাফলটি শুধুমাত্র আপনিই দেখেন, তৃতীয় পক্ষ নয়
* স্বাধীনতা: এটি 100% ওপেন সোর্স। আপনি কোড দেখতে পারেন, কি ঘটছে এবং আপনি দেখতে পারেন
এটা পরিবর্তন করতে পারেন। হেক, এমনকি বিকাশও উন্মুক্ত (গিথুব)
-h, --help
আপনি কি দেখছেন
-b, --ব্যানার
ব্যানার + testssl এর সংস্করণ প্রদর্শন করে
-v, --সংস্করণ
আগের মত একই
-V, --স্থানীয়
সুন্দর সব স্থানীয় সাইফার মুদ্রণ
-V, --স্থানীয়
যা স্থানীয় সাইফার দিয়ে সহজ প্রাপ্য? (যদি প্যাটার্ন একটি সংখ্যা না হয়: শব্দ
ম্যাচ)
testssl URI ("testssl URI" ছাড়া সবকিছু করে -E)
-e, -- প্রতিটি সাইফার
দূরবর্তীভাবে প্রতিটি স্থানীয় সাইফার চেক করে
-E, --সাইফার-প্রতি-প্রোটো
প্রোটোকল প্রতি যারা চেক
-f, -- সাইফার
সাধারণ সাইফার স্যুট পরীক্ষা করে
-p, --প্রটোকল
TLS/SSL প্রোটোকল চেক করে
-S, --সার্ভার_ডিফল্ট
সার্ভারের ডিফল্ট বাছাই এবং শংসাপত্রের তথ্য প্রদর্শন করে
-P, --পছন্দ
সার্ভার বাছাই প্রদর্শন করে: প্রোটোকল+সাইফার
-y, --spdy, --এনপিএন
SPDY/NPN এর জন্য পরীক্ষা করে
-x, --একক সাইফার পরীক্ষা মিলেছে সাইফারের
(যদি একটি সংখ্যা নয়: শব্দ মিল)
-U, -- দুর্বল
সমস্ত দুর্বলতা পরীক্ষা করে
-B, --হৃদপিণ্ড
হার্টব্লিড দুর্বলতার জন্য পরীক্ষা
-I, --ccs, --ccs-ইনজেকশন
সিসিএস ইনজেকশন দুর্বলতার জন্য পরীক্ষা
-R, --পুনঃআলোচনা
পুনরায় আলোচনার দুর্বলতার জন্য পরীক্ষা
-C, --সঙ্কোচন, --অপরাধ
CRIME দুর্বলতার জন্য পরীক্ষা
-T, -- লঙ্ঘন
BREACH দুর্বলতার জন্য পরীক্ষা
-O, --পুডল
POODLE (SSL) দুর্বলতার জন্য পরীক্ষা
-Z, --tls-ফলব্যাক
TLS_FALLBACK_SCSV প্রশমন চেক করে
-F, -- পাগল
FREAK দুর্বলতার জন্য পরীক্ষা
-A, --জন্তু
BEAST দুর্বলতার জন্য পরীক্ষা
-J, --লগজ্যাম
LOGJAM দুর্বলতার জন্য পরীক্ষা
-s, --পিএফএস, --এফএস---এনএসএ
চেক (নিখুঁত) ফরোয়ার্ড গোপনীয়তা সেটিংস
-4, --rc4, --অ্যাপেলবাউম
কোন RC4 সাইফার দেওয়া হচ্ছে?
-H, -- শিরোনাম, -- শিরোনাম
HSTS, HPKP, সার্ভার/অ্যাপ ব্যানার, নিরাপত্তা শিরোনাম, কুকি, বিপরীত প্রক্সি, IPv4 পরীক্ষা করে
ঠিকানা
বিশেষ আহ্বান:
-t, -- চমকে
একটি STARTTLS সক্রিয় এর বিরুদ্ধে একটি ডিফল্ট রান করে
--xmpphost
STARTTLS সক্ষম XMPP-এর জন্য এটি-'' ডোমেনে XML স্ট্রীম সরবরাহ করে -- কখনও কখনও
প্রয়োজন
--mx
উচ্চ থেকে নিম্ন অগ্রাধিকার পর্যন্ত MX রেকর্ড পরীক্ষা করে (STARTTLS, পোর্ট 25)
--আইপি
ক) সরবরাহ করা পরীক্ষা করে URI-তে হোস্ট(গুলি) সমাধান করার পরিবর্তে b) arg "one"
মানে: শুধুমাত্র প্রথম DNS রিটার্ন পরীক্ষা করুন (একাধিক আইপিগুলির জন্য দরকারী)
--ফাইল
ভর পরীক্ষার বিকল্প: শুধু একাধিক testssl কমান্ড লাইন রাখুন , এক
উদাহরণ প্রতি লাইন. # এর মাধ্যমে মন্তব্য অনুমোদিত, EOF সংকেত শেষ .
আংশিক বাধ্যতামূলক পরামিতি:
URI হোস্ট
প্যাটার্ন
সাইফার হেক্সকোডের একটি উপেক্ষা করা কেস ওয়ার্ড প্যাটার্ন বা নামের অন্য কোনো স্ট্রিং, kx
বা বিট
প্রোটোকল
ftp,smtp,pop3,imap,xmpp,telnet,ldap এর মধ্যে একটি (পরের দুটির জন্য আপনার প্রয়োজন যেমন
সরবরাহ করা openssl)
টিউনিং বিকল্প:
--অনুমান-http
প্রোটোকল চেক ব্যর্থ হলে এটি HTTP প্রোটোকল ধরে নেয় এবং HTTP চেক প্রয়োগ করে
--ssl-নেটিভ
ওপেনএসএসএল-এর সাথে চেক করার জন্য ফলব্যাক যেখানে সকেট সাধারণত ব্যবহার করা হয়
--openssl
এই openssl বাইনারি ব্যবহার করুন (ডিফল্ট: $PATH দেখুন, $RUN_DIR testssl এর
--প্রক্সি :
নির্দিষ্ট HTTP প্রক্সির মাধ্যমে সংযোগ করুন
-- লুকোচুরি
কম শব্দযুক্ত wrt রেফারার হেডার হতে
-- শান্ত
ব্যানার আউটপুট করবেন না। এটি করার মাধ্যমে আপনি সাধারণভাবে ব্যবহারের শর্তাবলী স্বীকার করেন
ব্যানারে হাজির
--প্রশস্ত RC4, BEAST এর মত পরীক্ষার জন্য ব্যাপক আউটপুট। হেক্সকোড, কেএক্স, শক্তি, আরএফসি সহ পিএফএস
নাম
--প্রত্যেকটি দেখান
প্রশস্ত আউটপুটের জন্য: পরীক্ষা করা সমস্ত সাইফার প্রদর্শন করুন -- শুধু সফল নয়
-- সতর্কতা
"ব্যাচ" কী চাপার জন্য অপেক্ষা করে না, "বন্ধ" বা "মিথ্যা" সংযোগ সতর্কতা এড়িয়ে যায়
--রঙ <0|1|2>
0: নো এস্কেপ বা অন্যান্য কোড, 1: b/w এস্কেপ কোড, 2: রঙ (ডিফল্ট)
--ডিবাগ <0-6>
1: স্ক্রীন আউটপুট স্বাভাবিক কিন্তু টেম্প ফাইলে ডিবাগ আউটপুট। 2-6: লাইন ~105 দেখুন
একটি মান প্রয়োজন এমন সমস্ত বিকল্পকে '=' দিয়েও কল করা যেতে পারে (যেমন testssl -t=SMTP --প্রশস্ত
--openssl=/usr/bin/openssl . সর্বদা শেষ পরামিতি।
HTML আউটপুট প্রয়োজন? শুধু "aha" (Ansi HTML অ্যাডাপ্টার: github.com/theZiz/aha) এর মাধ্যমে পাইপ করুন
"পরীক্ষা | aha >output.html"
onworks.net পরিষেবাগুলি ব্যবহার করে অনলাইনে testssl ব্যবহার করুন
