Ini adalah perintah testsl yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
tessl - Alat baris perintah untuk memeriksa sandi TLS/SSL, protokol, dan kelemahan kriptografi
DESKRIPSI
tessl adalah alat baris perintah gratis yang memeriksa layanan server pada port apa pun untuk
dukungan cipher TLS/SSL, protokol serta kelemahan kriptografi terbaru dan banyak lagi.
Fitur utama:
* Keluaran yang jelas: Anda dapat dengan mudah mengetahui apakah sesuatu itu baik atau buruk
* Kemudahan instalasi: Ia bekerja untuk Linux, Darwin, FreeBSD dan MSYS2/Cygwin dari
box: tidak perlu menginstal atau mengkonfigurasi sesuatu, tidak ada permata, CPAN, pip atau sejenisnya.
* Fleksibilitas: Anda dapat menguji semua SSL/TLS yang diaktifkan dan layanan STARTTLS, tidak hanya server web
di pelabuhan 443
* Kotak Alat: Beberapa opsi baris perintah membantu Anda menjalankan pengujian ANDA dan mengonfigurasi ANDA
keluaran
* Keandalan: fitur diuji secara menyeluruh
* Verbositas: Jika pemeriksaan tertentu tidak dapat dilakukan karena kemampuan yang hilang pada
sisi klien Anda, Anda akan mendapat peringatan
* Privasi: Hanya Anda yang melihat hasilnya, bukan pihak ketiga
* Kebebasan: Ini 100% open source. Anda dapat melihat kodenya, melihat apa yang terjadi dan Anda
dapat mengubahnya. Heck, bahkan pengembangannya terbuka (github)
-h, --membantu
apa yang kamu lihat
-b, --spanduk
menampilkan spanduk + versi tessl
-v, --Versi: kapan
sama seperti sebelumnya
-V, --lokal
cukup cetak semua cipher lokal
-V, --lokal
cipher lokal mana dengan tersedia? (jika pola bukan angka: kata
cocok)
tessl URI ("testssl URI" melakukan segalanya kecuali -E)
-e, --setiap-sandi
memeriksa setiap cipher lokal dari jarak jauh
-E, --cipher-per-proto
memeriksanya per protokol
-f, --cipher
memeriksa suite sandi umum
-p, --protokol
memeriksa protokol TLS/SSL
-S, --server_default
menampilkan pilihan default server dan info sertifikat
-P, --Pilihan
menampilkan pilihan server: protokol + sandi
-y, --spdy, --npn
cek SPDY/NPN
-x, --sandi tunggal tes cocok dari sandi
(jika bukan angka: pencocokan kata)
-U, --rentan
menguji semua kerentanan
-B, --berdarah-darah
tes untuk kerentanan berdarah
-I, --cc, --ccs-injeksi
tes untuk kerentanan injeksi CCS
-R, --negosiasi ulang
tes untuk kerentanan negosiasi ulang
-C, --kompresi, --kejahatan
tes untuk kerentanan KEJAHATAN
-T, --melanggar
tes untuk kerentanan BREACH
-O, --pudel
tes untuk kerentanan POODLE (SSL)
-Z, --tls-pengunduran
memeriksa mitigasi TLS_FALLBACK_SCSV
-F, --orang aneh
tes untuk kerentanan FREAK
-A, --binatang buas
tes untuk kerentanan BEAST
-J, --kemacetan
tes untuk kerentanan LOGJAM
-s, --pfs, --fs,--nsa
memeriksa (sempurna) pengaturan kerahasiaan ke depan
-4, --rc4, --appelbaum
cipher RC4 mana yang ditawarkan?
-H, --tajuk, --header
menguji HSTS, HPKP, spanduk server/aplikasi, header keamanan, cookie, proxy terbalik, IPv4
alamat
seruan khusus:
-t, --mulai
apakah default dijalankan terhadap STARTTLS yang diaktifkan
--xmphost
untuk XMPP yang diaktifkan STARTTLS, ini memasok aliran XML ke-'' domain -- kadang-kadang
dibutuhkan
--mx
menguji data MX dari prioritas tinggi ke rendah (STARTTLS, port 25)
--aku p
a) menguji yang disediakan alih-alih menyelesaikan Host dalam URI b) arg "satu"
berarti: cukup uji pengembalian DNS pertama (berguna untuk beberapa IP)
--mengajukan
opsi pengujian massal: Cukup masukkan beberapa baris perintah testsl , satu
baris per contoh. Komentar melalui # diizinkan, sinyal EOF berakhir .
sebagian parameter wajib:
Host URI|host:port|URL|URL:port (port 443 diasumsikan kecuali ditentukan lain)
belt hold
abaikan pola kata kasus cipher hexcode atau string lain dalam nama, kx
atau sedikit
protokol
adalah salah satu dari ftp,smtp,pop3,imap,xmpp,telnet,ldap (untuk dua yang terakhir Anda perlu misalnya
disediakan openssl)
opsi penyetelan:
--dengan asumsi-http
jika pemeriksaan protokol gagal, ia mengasumsikan protokol HTTP dan memberlakukan pemeriksaan HTTP
--ssl-asli
mundur untuk memeriksa dengan OpenSSL di mana soket biasanya digunakan
--terbuka
gunakan biner openssl ini (default: lihat di $PATH, $RUN_DIR dari tessl
--proksi :
terhubung melalui proxy HTTP yang ditentukan
--licik
kurang verbose wrt referer header
--diam
jangan keluarkan spanduk. Dengan melakukan ini, Anda menyetujui persyaratan penggunaan secara normal
muncul di spanduk
--lebar keluaran lebar untuk tes seperti RC4, BEAST. PFS juga dengan kode hex, kx, kekuatan, RFC
nama
--tunjukkan-setiap
untuk keluaran lebar: tampilkan semua sandi yang diuji -- tidak hanya yang berhasil
--peringatan
"batch" tidak menunggu penekanan tombol, "mati" atau "salah" melewatkan peringatan koneksi
--warna <0|1|2>
0: tidak ada kode escape atau kode lainnya, 1: kode escape b/w, 2: warna (default)
--debug <0-6>
1: output layar normal tetapi output debug dalam file temp. 2-6: lihat baris ~105
Semua opsi yang membutuhkan nilai juga dapat dipanggil dengan '=' (mis -t=smtp --lebar
--opensl=/usr/bin/openssl . selalu menjadi parameter terakhir.
Butuh keluaran HTML? Cukup pipa melalui "aha" (Adaptor HTML Ansi: github.com/theZiz/aha) seperti
"testssl | aha >keluaran.html"
Gunakan tessl online menggunakan layanan onworks.net