これは、Ubuntu Online、Fedora Online、Windowsオンラインエミュレーター、MACOSオンラインエミュレーターなどの複数の無料オンラインワークステーションのいずれかを使用してOnWorks無料ホスティングプロバイダーで実行できるコマンドtestsslです。
プログラム:
NAME
testssl-TLS / SSL暗号、プロトコル、および暗号の欠陥をチェックするためのコマンドラインツール
DESCRIPTION
testsslは、任意のポートでサーバーのサービスをチェックする無料のコマンドラインツールです。
TLS / SSL暗号、プロトコル、および最近の暗号化の欠陥などのサポート。
主な機能:
*明確な出力:何かが良いか悪いかを簡単に見分けることができます
*インストールの容易さ:Linux、Darwin、FreeBSD、MSYS2 / Cygwinで動作します。
ボックス:何かをインストールまたは構成する必要はありません。gem、CPAN、pipなどは必要ありません。
*柔軟性:ウェブサーバーだけでなく、SSL / TLSが有効でSTARTTLSサービスをテストできます
ポート443で
*ツールボックス:いくつかのコマンドラインオプションは、テストの実行と構成に役立ちます
出力
*信頼性:機能は徹底的にテストされています
*冗長性:機能が不足しているために特定のチェックを実行できない場合
クライアント側では、警告が表示されます
*プライバシー:結果を見るのはあなただけであり、第三者ではありません
*自由:100%オープンソースです。 あなたはコードを見て、何が起こっているのかを見ることができますそしてあなたは
それを変更することができます。 ちなみに、開発も開いています(github)
-h, - 助けて
あなたが見ているもの
-b, - バナー
バナーとtestsslのバージョンを表示します
-v, - バージョン
以前と同じ
-V, - ローカル
すべてのローカル暗号をきれいに印刷する
-V, - ローカル
どのローカル暗号でご利用いただけます? (パターンが数字でない場合:単語
マッチ)
testssl URI( "testssl URI"は、以下を除くすべてを実行します -E)
-e, -各暗号
各ローカル暗号をリモートでチェックします
-E, -暗号ごとのプロト
プロトコルごとにそれらをチェックします
-f, -暗号
一般的な暗号スイートをチェックします
-p, -プロトコル
TLS / SSLプロトコルをチェックします
-S, --server_defaults
サーバーのデフォルトのピックと証明書情報を表示します
-P, - 好み
サーバーが選択したものを表示します:プロトコル+暗号
-y, --spdy, --npn
SPDY / NPNをチェックします
-x, -単一暗号 一致したテスト暗号の
(もしも数字ではありません:単語の一致)
-U, - 脆弱
すべての脆弱性をテストします
-B, -ハートブリード
ハートブリードの脆弱性のテスト
-I, --ccs, --ccs-注入
CCSインジェクションの脆弱性のテスト
-R, -再交渉
再ネゴシエーションの脆弱性のテスト
-C, - 圧縮, - 犯罪
CRIMEの脆弱性をテストします
-T, - 違反
BREACHの脆弱性をテストします
-O, - プードル
POODLE(SSL)の脆弱性をテストします
-Z, --tls-フォールバック
TLS_FALLBACK_SCSV軽減をチェックします
-F, -フリーク
FREAKの脆弱性をテストします
-A, - 獣
BEASTの脆弱性をテストします
-J, --ログジャム
LOGJAMの脆弱性をテストします
-s, --pfs, --fs、-nsa
(完全な)転送秘密設定をチェックします
-4, --rc4, --アッペルバウム
どのRC4暗号が提供されていますか?
-H, - ヘッダ, -ヘッダー
HSTS、HPKP、サーバー/アプリバナー、セキュリティヘッダー、Cookie、リバースプロキシ、IPv4をテストします
住所
特別な呼び出し:
-t, --starttls
STARTTLSが有効になっている場合にデフォルトで実行されます
--xmpphost
STARTTLS対応のXMPPの場合、XMLストリームを-''ドメインに提供します。 -- 時々
必要とされる
--mx
MXレコードを高優先度から低優先度までテストします(STARTTLS、ポート25)
--ip
a)提供されたものをテストしますURIでホストを解決する代わりにb)arg "one"
つまり、最初のDNSリターンをテストするだけです(複数のIPに役立ちます)
- ファイル
一括テストオプション:複数のtestsslコマンドラインを、 一
インスタンスあたりの行。 #を介したコメントは許可され、EOFは終了を通知します。
部分的に必須のパラメーター:
URIホスト|ホスト:ポート| URL | URL:ポート(特に指定がない限り、ポート443が想定されます)
パターン
暗号XNUMX進コードまたは名前内の他の文字列kxの大文字と小文字を無視する単語パターン
またはビット
ftp、smtp、pop3、imap、xmpp、telnet、ldapのいずれかです(後者のXNUMXつには、たとえば、
提供されたopenssl)
チューニングオプション:
-仮定-http
プロトコルチェックが失敗した場合、HTTPプロトコルを想定し、HTTPチェックを実施します
--ssl-ネイティブ
ソケットが通常使用されるOpenSSLでのチェックへのフォールバック
--openssl
このopensslバイナリを使用します(デフォルト:testsslの$ PATH、$ RUN_DIRを調べます
- プロキシー :
指定されたHTTPプロキシ経由で接続する
-卑劣な
リファラーヘッダーの冗長性を減らします
- 静かな
バナーを出力しないでください。 これを行うことにより、通常の使用条件を承認します
バナーに表示される
- 幅 RC4、BEASTなどのテスト用の幅広い出力。 PFSもhexcode、kx、strength、RFCを使用
名
--show-each
ワイド出力の場合:テストされたすべての暗号を表示します -- 成功したものだけでなく
-警告
「バッチ」はキーが押されるのを待たず、「オフ」または「false」は接続警告をスキップします
- 色 <0 | 1 | 2>
0:エスケープまたはその他のコードなし、1:白黒エスケープコード、2:色(デフォルト)
- デバッグ <0-6>
1:画面出力は正常ですが、一時ファイルのデバッグ出力です。 2-6:行〜105を参照
値を必要とするすべてのオプションは、「=」で呼び出すこともできます(例:testssl -t=SMTP - 幅
--openssl =/ usr / bin / openssl 。 常に最後のパラメータです。
HTML出力が必要ですか? 「aha」(Ansi HTMLアダプター:github.com/theZiz/aha)をパイプでつなぐだけです。
"testssl | aha> output.html "
onworks.netサービスを使用してtestsslをオンラインで使用する
