این دستور testssl است که می تواند در ارائه دهنده میزبانی رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
testssl - ابزار خط فرمان برای بررسی رمزهای TLS/SSL، پروتکلها و نقصهای رمزنگاری
شرح
testssl یک ابزار خط فرمان رایگان است که سرویس سرور را در هر پورت برای آن بررسی می کند
پشتیبانی از رمزهای TLS/SSL، پروتکل ها و همچنین نقص های اخیر رمزنگاری و موارد دیگر.
ویژگی های کلیدی:
* خروجی پاک: شما می توانید به راحتی تشخیص دهید که آیا هر چیزی خوب است یا بد
* سهولت نصب: برای لینوکس، داروین، FreeBSD و MSYS2/Cygwin خارج از سیستم کار می کند.
جعبه: بدون نیاز به نصب یا پیکربندی چیزی، بدون جم، CPAN، پیپ یا موارد مشابه.
* انعطاف پذیری: می توانید هر سرویس SSL/TLS فعال و STARTTLS را تست کنید، نه تنها سرورهای وب
در پورت 443
* جعبه ابزار: چندین گزینه خط فرمان به شما کمک می کند تا تست خود را اجرا کنید و YOUR را پیکربندی کنید
تولید
* قابلیت اطمینان: ویژگی ها به طور کامل آزمایش می شوند
* پرحرفی: اگر یک بررسی خاص به دلیل عدم وجود قابلیت انجام نشود
طرف مشتری شما، یک اخطار دریافت خواهید کرد
* حریم خصوصی: این فقط شما هستید که نتیجه را می بینید، نه شخص ثالث
* آزادی: 100٪ منبع باز است. می توانید به کد نگاه کنید، ببینید چه خبر است و شما
می تواند آن را تغییر دهد. هک، حتی توسعه باز است (github)
-h, --کمک
چیزی که شما به آن نگاه می کنید
-b, -- بنر
بنر + نسخه testssl را نمایش می دهد
-v, - نسخه
مشابه قبلی
-V, -- محلی
همه رمزهای محلی را زیبا چاپ کنید
-V, -- محلی
که رمزهای محلی با موجود هستند؟ (اگر الگو یک عدد نباشد: کلمه
همخوانی داشتن)
testssl URI ("testssl URI" همه کارها را انجام می دهد به جز -E)
-e, --هر رمز
هر رمز محلی را از راه دور بررسی می کند
-E, --رمز-در پروتو
آن ها را در پروتکل بررسی می کند
-f, -- رمزها
مجموعه های رمز رایج را بررسی می کند
-p, --پروتکل ها
پروتکل های TLS/SSL را بررسی می کند
-S, --server_defaults
اطلاعات انتخاب و گواهی پیش فرض سرور را نمایش می دهد
-P, --ترجیح
انتخاب های سرور را نمایش می دهد: protocol+cipher
-y, --spdy, --npn
SPDY/NPN را بررسی می کند
-x, -- تک رمزی تست ها مطابقت دارند از رمزها
(اگر عدد نیست: تطبیق کلمه)
-U, --آسیب پذیر
تمام آسیب پذیری ها را آزمایش می کند
-B, --خون دل
آزمایشات برای آسیب پذیری خونریزی قلب
-I, --ccs, --ccs-injection
تست آسیب پذیری تزریق CCS
-R, --مذاکره مجدد
تست هایی برای آسیب پذیری های مذاکره مجدد
-C, -- فشرده سازی, --جرم
تست های آسیب پذیری CRIME
-T, --رخنه
تست های آسیب پذیری BREACH
-O, -- پودل
تست آسیب پذیری POODLE (SSL).
-Z, --tls-fallback
کاهش TLS_FALLBACK_SCSV را بررسی می کند
-F, --چیز غریب
تست آسیب پذیری FREAK
-A, --جانور
تست آسیب پذیری BEAST
-J, --logjam
تست آسیب پذیری LOGJAM
-s, --pfs, --fs، -- nsa
تنظیمات رازداری رو به جلو (کامل) را بررسی می کند
-4, --rc4, -- appelbaum
کدام رمزهای RC4 ارائه می شوند؟
-H, --سرتیتر, -- سرصفحه ها
تست HSTS، HPKP، بنر سرور/برنامه، هدرهای امنیتی، کوکی، پروکسی معکوس، IPv4
نشانی
فراخوان های ویژه:
-t, -- شروع می کند
یک اجرای پیشفرض در برابر STARTTLS فعال است
--xmpphost
برای XMPP فعال شده STARTTLS، جریان XML را به دامنه-'' عرضه می کند -- گاهی
ضروری
--mx
رکوردهای MX را از اولویت بالا به پایین آزمایش می کند (STARTTLS، پورت 25)
-IP
الف) ارائه شده را آزمایش می کند به جای حل میزبان(ها) در URI b) arg "one"
به این معنی است: فقط اولین DNS بازگشتی را آزمایش کنید (مفید برای چندین IP)
--فایل
گزینه تست انبوه: کافیست چندین خط فرمان testssl را در آن قرار دهید ، یک
خط در هر نمونه نظرات از طریق # مجاز است، EOF پایان را نشان می دهد .
پارامترهای تا حدی اجباری:
میزبان URI|host:port|URL|URL:port (درگاه 443 فرض میشود مگر اینکه طور دیگری مشخص شده باشد)
الگو
یک الگوی کلمه حروف بزرگ از کد هگزا رمز یا هر رشته دیگری در نام، kx
یا بیت ها
پروتکل
یکی از ftp,smtp,pop3,imap,xmpp,telnet,ldap است (برای دو مورد اخیر به عنوان مثال نیاز دارید
openssl عرضه شده)
گزینه های تنظیم:
--با فرض-http
اگر بررسی پروتکل ناموفق باشد، پروتکل HTTP را فرض می کند و بررسی های HTTP را اجرا می کند
--ssl-بومی
بازگشت به چک با OpenSSL که در آن سوکت ها معمولاً استفاده می شوند
--openssl
از این باینری openssl استفاده کنید (پیشفرض: به $PATH، $RUN_DIR از testssl نگاه کنید
-- پروکسی :
از طریق پروکسی HTTP مشخص شده متصل شوید
--موذی
سرصفحه های ارجاع دهنده wrt کمتر پرمخاطب باشند
--ساکت
بنر را خروجی ندهید با انجام این کار، شرایط استفاده را به طور معمول تایید می کنید
در بنر ظاهر می شود
--وسیع خروجی گسترده برای تست هایی مانند RC4، BEAST. PFS همچنین با هگز کد، kx، قدرت، RFC
نام
-- هر کدام را نشان دهد
برای خروجی های گسترده: نمایش تمام رمزهای تست شده -- نه تنها افراد موفق
-- هشدارها
"دسته" منتظر فشار کلید نیست، "خاموش" یا "نادرست" هشدار اتصال را پرش می کند
--رنگ <0|1|2>
0: بدون فرار یا کدهای دیگر، 1: کدهای فرار b/w، 2: رنگ (پیشفرض)
- رفع اشکال <0-6>
1: خروجی صفحه نمایش نرمال اما خروجی اشکال زدایی در فایل های موقت. 2-6: خط ~105 را ببینید
تمام گزینه هایی که به یک مقدار نیاز دارند نیز می توانند با '=' فراخوانی شوند (به عنوان مثال testssl -t=SMTP --وسیع
--openssl=/usr/bin/openssl . همیشه آخرین پارامتر است.
به خروجی HTML نیاز دارید؟ فقط کافی است از طریق "aha" (Ansi HTML Adapter: github.com/theZiz/aha) مانند
"testssl | آها >output.html"
از testssl به صورت آنلاین با استفاده از خدمات onworks.net استفاده کنید
