Este es el comando testssl que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
testssl: herramienta de línea de comandos para verificar cifrados TLS / SSL, protocolos y fallas criptográficas
DESCRIPCIÓN
testssl es una herramienta de línea de comandos gratuita que verifica el servicio de un servidor en cualquier puerto para
soporte de cifrados TLS / SSL, protocolos así como fallas criptográficas recientes y más.
Características principales:
* Salida clara: puede saber fácilmente si algo es bueno o malo
* Facilidad de instalación: funciona para Linux, Darwin, FreeBSD y MSYS2 / Cygwin fuera del
caja: no es necesario instalar o configurar algo, sin gemas, CPAN, pip o similares.
* Flexibilidad: puede probar cualquier servicio de STARTTLS y SSL / TLS habilitado, no solo servidores web
en el puerto 443
* Caja de herramientas: Varias opciones de línea de comando le ayudan a ejecutar SU prueba y configurar SU
salida
* Fiabilidad: las características se prueban minuciosamente
* Verbosidad: si una verificación en particular no se puede realizar debido a una capacidad faltante en
su lado del cliente, recibirá una advertencia
* Privacidad: solo usted ve el resultado, no un tercero
* Libertad: es 100% de código abierto. Puede mirar el código, ver qué está pasando y
puede cambiarlo. Diablos, incluso el desarrollo está abierto (github)
-h, --ayuda
lo que estas mirando
-b, --bandera
muestra banner + versión de testssl
-v, --versión
Igual que el anterior
-V, --local
bonita impresión de todos los cifrados locales
-V, --local
que cifrados locales con ¿están disponibles? (si el patrón no es un número: palabra
fósforo)
testssl URI ("testssl URI" hace todo excepto -E)
-e, --cada cifrado
comprueba cada cifrado local de forma remota
-E, --cifrar-por-proto
comprueba los por protocolo
-f, --cifras
comprueba los conjuntos de cifrado comunes
-p, --protocolos
comprueba los protocolos TLS / SSL
-S, --servidor_predeterminados
muestra las selecciones predeterminadas del servidor y la información del certificado
-P, --preferencia
muestra las selecciones de los servidores: protocolo + cifrado
-y, --spdy, --npn
comprobaciones de SPDY / NPN
-x, - cifrado simple pruebas coincidentes de cifrados
(si no es un número: coincidencia de palabras)
-U, --vulnerable
prueba todas las vulnerabilidades
-B, --corazón
pruebas de vulnerabilidad a las hemorragias cardíacas
-I, --ccs, --ccs-inyección
pruebas de vulnerabilidad de inyección de CCS
-R, --negociación
pruebas de vulnerabilidades de renegociación
-C, --compresión, --crimen
pruebas de vulnerabilidad CRIME
-T, --incumplimiento
pruebas de vulnerabilidad BREACH
-O, --caniche
pruebas de vulnerabilidad POODLE (SSL)
-Z, --tls-respaldo
comprueba la mitigación de TLS_FALLBACK_SCSV
-F, --fenómeno
pruebas de vulnerabilidad FREAK
-A, --bestia
pruebas de vulnerabilidad BEAST
-J, --atolladero
pruebas de vulnerabilidad LOGJAM
-s, --pfs, --fs, - nsa
comprueba (perfecto) la configuración del secreto hacia adelante
-4, --rc4, --appelbaum
¿Qué cifrados RC4 se ofrecen?
-H, --encabezamiento, --cabeceras
prueba HSTS, HPKP, banner de servidor / aplicación, encabezados de seguridad, cookies, proxy inverso, IPv4
dirección
invocaciones especiales:
-t, --sobresaltos
hace una ejecución predeterminada contra un STARTTLS habilitado
--xmphost
para STARTTLS habilitado XMPP, proporciona el flujo XML al dominio -- a veces
--mx
prueba los registros MX de prioridad alta a baja (STARTTLS, puerto 25)
--IP
a) prueba el suministrado en lugar de resolver host (s) en URI b) arg "uno"
significa: simplemente pruebe los primeros retornos de DNS (útil para múltiples IP)
--expediente
Opción de prueba masiva: simplemente coloque varias líneas de comando testssl en , uno
línea por instancia. Comentarios a través de # permitido, EOF señala el final de .
Parámetros parcialmente obligatorios:
URI host | host: puerto | URL | URL: puerto (se asume el puerto 443 a menos que se especifique lo contrario)
patrón
un patrón de palabras en mayúsculas y minúsculas de código hexadecimal cifrado o cualquier otra cadena en el nombre, kx
o bits
protocolo
es uno de ftp, smtp, pop3, imap, xmpp, telnet, ldap (para los dos últimos necesita, por ejemplo, el
suministrado openssl)
opciones de ajuste:
--asumiendo-http
si la verificación del protocolo falla, asume el protocolo HTTP y hace cumplir las verificaciones HTTP
--ssl-nativo
recurrir a las comprobaciones con OpenSSL donde normalmente se utilizan sockets
--openssl
use este binario openssl (predeterminado: busque en $ PATH, $ RUN_DIR de testssl
--apoderado :
conectarse a través del proxy HTTP especificado
--furtivo
ser menos detallados en los encabezados de referencia de wrt
--tranquilo
no imprima el banner. Al hacer esto, reconoce los términos de uso normalmente
apareciendo en el banner
--amplio salida amplia para pruebas como RC4, BEAST. PFS también con código hexadecimal, kx, fuerza, RFC
nombre
--mostrar cada uno
para salidas amplias: muestra todos los cifrados probados -- no solo los exitosos
- advertencias
"batch" no espera a que se presione la tecla, "off" o "false" omite la advertencia de conexión
--color <0 | 1 | 2>
0: sin códigos de escape u otros códigos, 1: códigos de escape en blanco y negro, 2: color (predeterminado)
--depurar <0-6>
1: salida de pantalla normal pero salida de depuración en archivos temporales. 2-6: ver línea ~ 105
Todas las opciones que requieren un valor también se pueden llamar con '=' (por ejemplo, testssl -t=smtp --amplio
--openssl =/ usr / bin / openssl . es siempre el último parámetro.
¿Necesita salida HTML? Simplemente canalice "aha" (Ansi HTML Adapter: github.com/theZiz/aha) como
"testssl | aha> output.html "
Use testssl en línea usando los servicios de onworks.net
