ນີ້ແມ່ນຄໍາສັ່ງ testssl ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
testssl - ເຄື່ອງມືບັນດາຄໍາສັ່ງເພື່ອກວດສອບ TLS / SSL ciphers, ໂປຣໂຕຄອນແລະຂໍ້ບົກພ່ອງການເຂົ້າລະຫັດ
ລາຍລະອຽດ
testssl ເປັນເຄື່ອງມືບັນຊີຄໍາສັ່ງຟຣີທີ່ກວດສອບການບໍລິການຂອງເຄື່ອງແມ່ຂ່າຍກ່ຽວກັບພອດໃດຫນຶ່ງສໍາລັບການ
ຮອງຮັບ TLS/SSL ciphers, protocols ເຊັ່ນດຽວກັນກັບຂໍ້ບົກພ່ອງໃນລະຫັດລັບຫຼ້າສຸດ ແລະອື່ນໆອີກ.
ຄຸນນະສົມບັດທີ່ສໍາຄັນ:
* ຜົນໄດ້ຮັບທີ່ຈະແຈ້ງ: ທ່ານສາມາດບອກໄດ້ຢ່າງງ່າຍດາຍວ່າມີຫຍັງດີຫຼືບໍ່ດີ
* ຄວາມງ່າຍຂອງການຕິດຕັ້ງ: ມັນເຮັດວຽກສໍາລັບ Linux, Darwin, FreeBSD ແລະ MSYS2 / Cygwin ອອກຈາກ.
ກ່ອງ: ບໍ່ຈໍາເປັນຕ້ອງຕິດຕັ້ງຫຼືກໍາຫນົດຄ່າບາງສິ່ງບາງຢ່າງ, ບໍ່ມີແກ້ວປະເສີດ, CPAN, pip ຫຼືຄ້າຍຄືກັນ.
* ຄວາມຍືດຫຍຸ່ນ: ທ່ານສາມາດທົດສອບ SSL / TLS ໃດໆທີ່ເປີດໃຊ້ແລະບໍລິການ STARTTLS, ບໍ່ພຽງແຕ່ webservers ເທົ່ານັ້ນ
ຢູ່ທ່າເຮືອ 443
* ກ່ອງເຄື່ອງມື: ທາງເລືອກໃນບັນຊີຄໍາສັ່ງຈໍານວນຫນຶ່ງຊ່ວຍໃຫ້ທ່ານດໍາເນີນການທົດສອບຂອງທ່ານແລະການຕັ້ງຄ່າຂອງທ່ານ
output
* ຄວາມຫນ້າເຊື່ອຖື: ຄຸນນະສົມບັດແມ່ນການທົດສອບຢ່າງລະອຽດ
* Verbosity: ຖ້າການກວດສອບໂດຍສະເພາະບໍ່ສາມາດປະຕິບັດໄດ້ເນື່ອງຈາກຄວາມສາມາດທີ່ຂາດຫາຍໄປ
ຝ່າຍລູກຄ້າຂອງທ່ານ, ທ່ານຈະໄດ້ຮັບຄໍາເຕືອນ
* ຄວາມເປັນສ່ວນຕົວ: ມັນເປັນພຽງແຕ່ທ່ານທີ່ເຫັນຜົນໄດ້ຮັບ, ບໍ່ແມ່ນພາກສ່ວນທີສາມ
* ເສລີພາບ: ມັນເປັນແຫຼ່ງເປີດ 100%. ທ່ານສາມາດເບິ່ງລະຫັດ, ເບິ່ງສິ່ງທີ່ເກີດຂຶ້ນແລະທ່ານ
ສາມາດປ່ຽນມັນໄດ້. Heck, ເຖິງແມ່ນວ່າການພັດທະນາແມ່ນເປີດ (github)
-h, - ຊ່ວຍ
ສິ່ງທີ່ທ່ານກໍາລັງຊອກຫາຢູ່ໃນ
-b, --ປ້າຍໂຄສະນາ
ສະແດງປ້າຍໂຄສະນາ + ສະບັບຂອງ testssl
-v, - ການປ່ຽນແປງ
ຄືກັນກັບທີ່ຜ່ານມາ
-V, --ທ້ອງຖິ່ນ
ພິມລະຫັດລັບທ້ອງຖິ່ນທັງໝົດ
-V, --ທ້ອງຖິ່ນ
ທີ່ລະຫັດທ້ອງຖິ່ນທີ່ມີ ມີຢູ່ບໍ? (ຖ້າຮູບແບບບໍ່ແມ່ນຕົວເລກ: ຄໍາ
ກົງກັນ)
testssl URI ("testssl URI" ເຮັດທຸກຢ່າງຍົກເວັ້ນ -E)
-e, --ແຕ່ລະລະຫັດ
ກວດເບິ່ງແຕ່ລະຕົວເຂົ້າລະຫັດທ້ອງຖິ່ນຫ່າງໄກສອກຫຼີກ
-E, --cipher-per-proto
ກວດສອບການເຫຼົ່ານັ້ນຕໍ່ອະນຸສັນຍາ
-f, --ເຄື່ອງຂຽນລະຫັດ
ກວດເບິ່ງຊຸດລະຫັດລັບທົ່ວໄປ
-p, -- ໂປໂຕຄອນ
ກວດສອບໂປໂຕຄອນ TLS/SSL
-S, --server_defaults
ສະແດງຂໍ້ມູນການເລືອກ ແລະໃບຢັ້ງຢືນມາດຕະຖານຂອງເຊີບເວີ
-P, -- ຄວາມມັກ
ສະແດງເຊີບເວີເລືອກ: protocol+cipher
-y, --spdy, --npn
ກວດສອບ SPDY/NPN
-x, --ລະຫັດດຽວ ການທົດສອບກົງກັນ ຂອງລະຫັດ
(ຖ້າ ບໍ່ແມ່ນຕົວເລກ: ຄໍາທີ່ກົງກັນ)
-U, -- ມີຄວາມສ່ຽງ
ທົດສອບຊ່ອງໂຫວ່ທັງໝົດ
-B, --ຫົວໃຈເຕັ້ນ
ການທົດສອບຄວາມອ່ອນແອຂອງຫົວໃຈ
-I, --ccs, --ccs-ສັກຢາ
ການທົດສອບຄວາມອ່ອນແອຂອງການສັກຢາ CCS
-R, -- ການເຈລະຈາຄືນໃໝ່
ການທົດສອບຄວາມອ່ອນແອຂອງການເຈລະຈາຄືນໃຫມ່
-C, --ການບີບອັດ, --ອາດຊະຍາກຳ
ການທົດສອບສໍາລັບຄວາມອ່ອນແອຂອງອາຊະຍາກໍາ
-T, -- ການລະເມີດ
ການທົດສອບສໍາລັບຊ່ອງໂຫວ່ BREACH
-O, --poodle
ການທົດສອບສໍາລັບຊ່ອງໂຫວ່ POODLE (SSL).
-Z, --tls-fallback
ກວດສອບການຫຼຸດຜ່ອນ TLS_FALLBACK_SCSV
-F, --ແປກ
ການທົດສອບສໍາລັບຄວາມອ່ອນແອຂອງ FREAK
-A, --ສັດເດຍລະສານ
ການທົດສອບຄວາມອ່ອນແອຂອງ BEAST
-J, --logjam
ການທົດສອບສໍາລັບຊ່ອງໂຫວ່ LOGJAM
-s, --pfs, --fs,--nsa
ກວດເບິ່ງ (ທີ່ສົມບູນແບບ) ການຕັ້ງຄ່າຄວາມລັບຕໍ່ຫນ້າ
-4, --rc4, --appelbaum
ລະຫັດລັບ RC4 ອັນໃດຖືກສະເໜີໃຫ້?
-H, --ຫົວ, --ສ່ວນຫົວ
ທົດສອບ HSTS, HPKP, server/app banner, security headers, cookie, reverse proxy, IPv4
ທີ່ຢູ່
ຄໍາຮ້ອງສະຫມັກພິເສດ:
-t, -- starttls
ດໍາເນີນການເລີ່ມຕົ້ນຕໍ່ກັບ STARTTLS ທີ່ຖືກເປີດໃຊ້
--xmpphost
ສໍາລັບ STARTTLS ເປີດໃຊ້ XMPP ມັນສະຫນອງ XML stream to-'domain -- ບາງຄັ້ງ
ຈໍາເປັນ
--mx
ທົດສອບບັນທຶກ MX ຈາກຄວາມສຳຄັນສູງຫາຕ່ຳ (STARTTLS, ພອດ 25)
--ip
a) ການທົດສອບທີ່ສະຫນອງໃຫ້ ແທນທີ່ຈະແກ້ໄຂ host(s) ໃນ URI b) arg "one"
ຫມາຍຄວາມວ່າ: ພຽງແຕ່ທົດສອບຜົນຕອບແທນ DNS ທໍາອິດ (ທີ່ເປັນປະໂຫຍດສໍາລັບ IPs ຫຼາຍ)
--file
ທາງເລືອກການທົດສອບມະຫາຊົນ: ພຽງແຕ່ໃສ່ສາຍຄໍາສັ່ງ testssl ຫຼາຍເສັ້ນເຂົ້າໃນ , ຫນຶ່ງ
ແຖວຕໍ່ຕົວຢ່າງ. ຄຳເຫັນຜ່ານ # ອະນຸຍາດ, ສັນຍານ EOF ສິ້ນສຸດ .
ຕົວກໍານົດການບັງຄັບບາງສ່ວນ:
URI host|host:port|URL|URL:ພອດ (ພອດ 443 ແມ່ນສົມມຸດ ເວັ້ນເສຍແຕ່ຈະລະບຸເປັນຢ່າງອື່ນ)
ຮູບແບບ
ຮູບແບບຄຳທີ່ບໍ່ສົນໃຈຂອງລະຫັດລັບຂອງລະຫັດລັບ ຫຼືສະຕຣິງອື່ນໃນຊື່, kx
ຫຼື bits
protocol
ແມ່ນຫນຶ່ງໃນ ftp, smtp, pop3, imap, xmpp, telnet, ldap (ສໍາລັບສອງອັນສຸດທ້າຍທີ່ເຈົ້າຕ້ອງການເຊັ່ນ:
openssl ສະຫນອງໃຫ້)
ທາງເລືອກການປັບ:
--ສົມມຸດ-http
ຖ້າການກວດສອບໂປໂຕຄອນລົ້ມເຫລວມັນຖືວ່າ HTTP protocol ແລະບັງຄັບໃຊ້ການກວດສອບ HTTP
--ssl-native
ກັບຄືນໄປຫາການກວດສອບດ້ວຍ OpenSSL ບ່ອນທີ່ຊັອກເກັດຖືກໃຊ້ເປັນປົກກະຕິ
--openssl
ໃຊ້ openssl binary ນີ້ (ຄ່າເລີ່ມຕົ້ນ: ເບິ່ງໃນ $PATH, $RUN_DIR ຂອງ testssl
-- ຕົວແທນ :
ເຊື່ອມຕໍ່ຜ່ານພຣັອກຊີ HTTP ທີ່ລະບຸ
-- ຂີ້ຄ້ານ
be less verbose wrt referer headers
--ງຽບ
ບໍ່ອອກປ້າຍໂຄສະນາ. ໂດຍການເຮັດສິ່ງນີ້, ທ່ານໄດ້ຮັບຮູ້ຂໍ້ກໍານົດການນໍາໃຊ້ເປັນປົກກະຕິ
ປະກົດຢູ່ໃນປ້າຍໂຄສະນາ
--ກວ້າງ ຜົນຜະລິດກວ້າງສໍາລັບການທົດສອບເຊັ່ນ RC4, BEAST. PFS ຍັງມີ hexcode, kx, ຄວາມເຂັ້ມແຂງ, RFC
ຊື່
--ສະແດງແຕ່ລະອັນ
ສໍາລັບຜົນໄດ້ຮັບກວ້າງ: ສະແດງລະຫັດລັບທັງຫມົດທີ່ທົດສອບ -- ບໍ່ພຽງແຕ່ຜູ້ທີ່ປະສົບຜົນສໍາເລັດ
-- ຄໍາເຕືອນ
"batch" ບໍ່ໄດ້ລໍຖ້າການກົດປຸ່ມ, "ປິດ" ຫຼື "ຜິດ" ຂ້າມຄໍາເຕືອນການເຊື່ອມຕໍ່
--ສີ <0|1|2>
0: ບໍ່ມີ Escape ຫຼືລະຫັດອື່ນໆ, 1: b/w ລະຫັດຫນີ, 2: ສີ (ຄ່າເລີ່ມຕົ້ນ)
--debug <0-6>
1: ຜົນຜະລິດຫນ້າຈໍປົກກະຕິແຕ່ດີບັກຜົນຜະລິດໃນໄຟລ໌ temp. 2-6: ເບິ່ງເສັ້ນ ~105
ຕົວເລືອກທັງໝົດທີ່ຕ້ອງການຄ່າສາມາດເອີ້ນໄດ້ດ້ວຍ '=' (ຕົວຢ່າງ testssl -t=smtp --ກວ້າງ
--openssl=/usr/bin/openssl . ແມ່ນຕົວກໍານົດການສຸດທ້າຍສະເຫມີ.
ຕ້ອງການຜົນຜະລິດ HTML? ພຽງແຕ່ທໍ່ຜ່ານ "aha" (Ansi HTML Adapter: github.com/theZiz/aha) ຄື
"testssl | aha >output.html"
ໃຊ້ testssl ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net