testssl - ອອນລາຍໃນຄລາວ

ໂຄງການ:

NAME

testssl - ເຄື່ອງ​ມື​ບັນ​ດາ​ຄໍາ​ສັ່ງ​ເພື່ອ​ກວດ​ສອບ TLS / SSL ciphers​, ໂປ​ຣ​ໂຕ​ຄອນ​ແລະ​ຂໍ້​ບົກ​ພ່ອງ​ການ​ເຂົ້າ​ລະ​ຫັດ

ລາຍລະອຽດ

testssl ເປັນ​ເຄື່ອງ​ມື​ບັນ​ຊີ​ຄໍາ​ສັ່ງ​ຟຣີ​ທີ່​ກວດ​ສອບ​ການ​ບໍ​ລິ​ການ​ຂອງ​ເຄື່ອງ​ແມ່​ຂ່າຍ​ກ່ຽວ​ກັບ​ພອດ​ໃດ​ຫນຶ່ງ​ສໍາ​ລັບ​ການ​
ຮອງຮັບ TLS/SSL ciphers, protocols ເຊັ່ນດຽວກັນກັບຂໍ້ບົກພ່ອງໃນລະຫັດລັບຫຼ້າສຸດ ແລະອື່ນໆອີກ.

ຄຸນນະສົມບັດທີ່ສໍາຄັນ:

* ຜົນ​ໄດ້​ຮັບ​ທີ່​ຈະ​ແຈ້ງ​: ທ່ານ​ສາ​ມາດ​ບອກ​ໄດ້​ຢ່າງ​ງ່າຍ​ດາຍ​ວ່າ​ມີ​ຫຍັງ​ດີ​ຫຼື​ບໍ່​ດີ​

* ຄວາມງ່າຍຂອງການຕິດຕັ້ງ: ມັນເຮັດວຽກສໍາລັບ Linux, Darwin, FreeBSD ແລະ MSYS2 / Cygwin ອອກຈາກ.
ກ່ອງ: ບໍ່ຈໍາເປັນຕ້ອງຕິດຕັ້ງຫຼືກໍາຫນົດຄ່າບາງສິ່ງບາງຢ່າງ, ບໍ່ມີແກ້ວປະເສີດ, CPAN, pip ຫຼືຄ້າຍຄືກັນ.

* ຄວາມຍືດຫຍຸ່ນ: ທ່ານສາມາດທົດສອບ SSL / TLS ໃດໆທີ່ເປີດໃຊ້ແລະບໍລິການ STARTTLS, ບໍ່ພຽງແຕ່ webservers ເທົ່ານັ້ນ
ຢູ່ທ່າເຮືອ 443

* ກ່ອງ​ເຄື່ອງ​ມື​: ທາງ​ເລືອກ​ໃນ​ບັນ​ຊີ​ຄໍາ​ສັ່ງ​ຈໍາ​ນວນ​ຫນຶ່ງ​ຊ່ວຍ​ໃຫ້​ທ່ານ​ດໍາ​ເນີນ​ການ​ທົດ​ສອບ​ຂອງ​ທ່ານ​ແລະ​ການ​ຕັ້ງ​ຄ່າ​ຂອງ​ທ່ານ​
output

* ຄວາມ​ຫນ້າ​ເຊື່ອ​ຖື​: ຄຸນ​ນະ​ສົມ​ບັດ​ແມ່ນ​ການ​ທົດ​ສອບ​ຢ່າງ​ລະ​ອຽດ​

* Verbosity: ຖ້າການກວດສອບໂດຍສະເພາະບໍ່ສາມາດປະຕິບັດໄດ້ເນື່ອງຈາກຄວາມສາມາດທີ່ຂາດຫາຍໄປ
ຝ່າຍລູກຄ້າຂອງທ່ານ, ທ່ານຈະໄດ້ຮັບຄໍາເຕືອນ

* ຄວາມເປັນສ່ວນຕົວ: ມັນເປັນພຽງແຕ່ທ່ານທີ່ເຫັນຜົນໄດ້ຮັບ, ບໍ່ແມ່ນພາກສ່ວນທີສາມ

* ເສລີພາບ: ມັນເປັນແຫຼ່ງເປີດ 100%. ທ່ານສາມາດເບິ່ງລະຫັດ, ເບິ່ງສິ່ງທີ່ເກີດຂຶ້ນແລະທ່ານ
ສາມາດປ່ຽນມັນໄດ້. Heck, ເຖິງແມ່ນວ່າການພັດທະນາແມ່ນເປີດ (github)

-h, - ຊ່ວຍ
ສິ່ງທີ່ທ່ານກໍາລັງຊອກຫາຢູ່ໃນ

-b, --ປ້າຍໂຄສະນາ
ສະແດງປ້າຍໂຄສະນາ + ສະບັບຂອງ testssl

-v, - ການປ່ຽນແປງ
ຄືກັນກັບທີ່ຜ່ານມາ

-V, --ທ້ອງຖິ່ນ
ພິມລະຫັດລັບທ້ອງຖິ່ນທັງໝົດ

-V, --ທ້ອງຖິ່ນ
ທີ່ລະຫັດທ້ອງຖິ່ນທີ່ມີ ມີຢູ່ບໍ? (ຖ້າຮູບແບບບໍ່ແມ່ນຕົວເລກ: ຄໍາ
ກົງກັນ)

testssl URI ("testssl URI" ເຮັດທຸກຢ່າງຍົກເວັ້ນ -E)

-e, --ແຕ່ລະລະຫັດ
ກວດເບິ່ງແຕ່ລະຕົວເຂົ້າລະຫັດທ້ອງຖິ່ນຫ່າງໄກສອກຫຼີກ

-E, --cipher-per-proto
ກວດ​ສອບ​ການ​ເຫຼົ່າ​ນັ້ນ​ຕໍ່​ອະ​ນຸ​ສັນ​ຍາ​

-f, --ເຄື່ອງຂຽນລະຫັດ
ກວດເບິ່ງຊຸດລະຫັດລັບທົ່ວໄປ

-p, -- ໂປໂຕຄອນ
ກວດສອບໂປໂຕຄອນ TLS/SSL

-S, --server_defaults
ສະແດງຂໍ້ມູນການເລືອກ ແລະໃບຢັ້ງຢືນມາດຕະຖານຂອງເຊີບເວີ

-P, -- ຄວາມມັກ
ສະແດງເຊີບເວີເລືອກ: protocol+cipher

-y, --spdy, --npn
ກວດສອບ SPDY/NPN

-x, --ລະຫັດດຽວ ການ​ທົດ​ສອບ​ກົງ​ກັນ​ ຂອງລະຫັດ
(ຖ້າ ບໍ່ແມ່ນຕົວເລກ: ຄໍາທີ່ກົງກັນ)

-U, -- ມີຄວາມສ່ຽງ
ທົດສອບຊ່ອງໂຫວ່ທັງໝົດ

-B, --ຫົວໃຈເຕັ້ນ
ການທົດສອບຄວາມອ່ອນແອຂອງຫົວໃຈ

-I, --ccs, --ccs-ສັກຢາ
ການທົດສອບຄວາມອ່ອນແອຂອງການສັກຢາ CCS

-R, -- ການ​ເຈລະຈາ​ຄືນ​ໃໝ່
ການທົດສອບຄວາມອ່ອນແອຂອງການເຈລະຈາຄືນໃຫມ່

-C, --ການບີບອັດ, --ອາດຊະຍາກຳ
ການທົດສອບສໍາລັບຄວາມອ່ອນແອຂອງອາຊະຍາກໍາ

-T, -- ການລະເມີດ
ການທົດສອບສໍາລັບຊ່ອງໂຫວ່ BREACH

-O, --poodle
ການທົດສອບສໍາລັບຊ່ອງໂຫວ່ POODLE (SSL).

-Z, --tls-fallback
ກວດສອບການຫຼຸດຜ່ອນ TLS_FALLBACK_SCSV

-F, --ແປກ
ການທົດສອບສໍາລັບຄວາມອ່ອນແອຂອງ FREAK

-A, --ສັດເດຍລະສານ
ການທົດສອບຄວາມອ່ອນແອຂອງ BEAST

-J, --logjam
ການທົດສອບສໍາລັບຊ່ອງໂຫວ່ LOGJAM

-s, --pfs, --fs,--nsa
ກວດເບິ່ງ (ທີ່ສົມບູນແບບ) ການຕັ້ງຄ່າຄວາມລັບຕໍ່ຫນ້າ

-4, --rc4, --appelbaum
ລະຫັດລັບ RC4 ອັນໃດຖືກສະເໜີໃຫ້?

-H, --ຫົວ, --ສ່ວນຫົວ
ທົດສອບ HSTS, HPKP, server/app banner, security headers, cookie, reverse proxy, IPv4
ທີ່ຢູ່

ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​ພິ​ເສດ​:

-t, -- starttls
ດໍາເນີນການເລີ່ມຕົ້ນຕໍ່ກັບ STARTTLS ທີ່ຖືກເປີດໃຊ້

--xmpphost
ສໍາລັບ STARTTLS ເປີດໃຊ້ XMPP ມັນສະຫນອງ XML stream to-'domain -- ບາງຄັ້ງ
ຈໍາເປັນ

--mx
ທົດສອບບັນທຶກ MX ຈາກຄວາມສຳຄັນສູງຫາຕ່ຳ (STARTTLS, ພອດ 25)

--ip
a) ການທົດສອບທີ່ສະຫນອງໃຫ້ ແທນທີ່ຈະແກ້ໄຂ host(s) ໃນ URI b) arg "one"
ຫມາຍຄວາມວ່າ: ພຽງແຕ່ທົດສອບຜົນຕອບແທນ DNS ທໍາອິດ (ທີ່ເປັນປະໂຫຍດສໍາລັບ IPs ຫຼາຍ)

--file
ທາງເລືອກການທົດສອບມະຫາຊົນ: ພຽງແຕ່ໃສ່ສາຍຄໍາສັ່ງ testssl ຫຼາຍເສັ້ນເຂົ້າໃນ , ຫນຶ່ງ
ແຖວຕໍ່ຕົວຢ່າງ. ຄຳເຫັນຜ່ານ # ອະນຸຍາດ, ສັນຍານ EOF ສິ້ນສຸດ .

ຕົວກໍານົດການບັງຄັບບາງສ່ວນ:

URI host|host:port|URL|URL:ພອດ (ພອດ 443 ແມ່ນສົມມຸດ ເວັ້ນເສຍແຕ່ຈະລະບຸເປັນຢ່າງອື່ນ)

ຮູບແບບ
ຮູບແບບຄຳທີ່ບໍ່ສົນໃຈຂອງລະຫັດລັບຂອງລະຫັດລັບ ຫຼືສະຕຣິງອື່ນໃນຊື່, kx
ຫຼື bits

protocol
ແມ່ນຫນຶ່ງໃນ ftp, smtp, pop3, imap, xmpp, telnet, ldap (ສໍາລັບສອງອັນສຸດທ້າຍທີ່ເຈົ້າຕ້ອງການເຊັ່ນ:
openssl ສະ​ຫນອງ​ໃຫ້​)

ທາງ​ເລືອກ​ການ​ປັບ​:

--ສົມມຸດ-http
ຖ້າການກວດສອບໂປໂຕຄອນລົ້ມເຫລວມັນຖືວ່າ HTTP protocol ແລະບັງຄັບໃຊ້ການກວດສອບ HTTP

--ssl-native
ກັບຄືນໄປຫາການກວດສອບດ້ວຍ OpenSSL ບ່ອນທີ່ຊັອກເກັດຖືກໃຊ້ເປັນປົກກະຕິ

--openssl
ໃຊ້ openssl binary ນີ້ (ຄ່າເລີ່ມຕົ້ນ: ເບິ່ງໃນ $PATH, $RUN_DIR ຂອງ testssl

-- ຕົວແທນ :
ເຊື່ອມຕໍ່ຜ່ານພຣັອກຊີ HTTP ທີ່ລະບຸ

-- ຂີ້ຄ້ານ
be less verbose wrt referer headers

--ງຽບ
ບໍ່ອອກປ້າຍໂຄສະນາ. ໂດຍ​ການ​ເຮັດ​ສິ່ງ​ນີ້​, ທ່ານ​ໄດ້​ຮັບ​ຮູ້​ຂໍ້​ກໍາ​ນົດ​ການ​ນໍາ​ໃຊ້​ເປັນ​ປົກ​ກະ​ຕິ​
ປະກົດຢູ່ໃນປ້າຍໂຄສະນາ

--ກວ້າງ ຜົນຜະລິດກວ້າງສໍາລັບການທົດສອບເຊັ່ນ RC4, BEAST. PFS ຍັງມີ hexcode, kx, ຄວາມເຂັ້ມແຂງ, RFC
ຊື່

--ສະແດງແຕ່ລະອັນ
ສໍາລັບຜົນໄດ້ຮັບກວ້າງ: ສະແດງລະຫັດລັບທັງຫມົດທີ່ທົດສອບ -- ບໍ່ພຽງແຕ່ຜູ້ທີ່ປະສົບຜົນສໍາເລັດ

-- ຄໍາ​ເຕືອນ​
"batch" ບໍ່ໄດ້ລໍຖ້າການກົດປຸ່ມ, "ປິດ" ຫຼື "ຜິດ" ຂ້າມຄໍາເຕືອນການເຊື່ອມຕໍ່

--ສີ <0|1|2>
0​: ບໍ່​ມີ Escape ຫຼື​ລະ​ຫັດ​ອື່ນໆ​, 1​: b/w ລະ​ຫັດ​ຫນີ​, 2​: ສີ (ຄ່າ​ເລີ່ມ​ຕົ້ນ​)

--debug <0-6>
1: ຜົນຜະລິດຫນ້າຈໍປົກກະຕິແຕ່ດີບັກຜົນຜະລິດໃນໄຟລ໌ temp. 2-6: ເບິ່ງເສັ້ນ ~105

ຕົວເລືອກທັງໝົດທີ່ຕ້ອງການຄ່າສາມາດເອີ້ນໄດ້ດ້ວຍ '=' (ຕົວຢ່າງ testssl -t=smtp --ກວ້າງ
--openssl=/usr/bin/openssl . ແມ່ນຕົວກໍານົດການສຸດທ້າຍສະເຫມີ.

ຕ້ອງການຜົນຜະລິດ HTML? ພຽງແຕ່ທໍ່ຜ່ານ "aha" (Ansi HTML Adapter: github.com/theZiz/aha) ຄື

"testssl | aha >output.html"

ໃຊ້ testssl ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net