Dit is de opdracht testssl die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
testssl - Commandoregeltool om TLS/SSL-coderingen, protocollen en cryptografische fouten te controleren
PRODUCTBESCHRIJVING
testssl is een gratis opdrachtregelprogramma dat de service van een server op elke poort controleert op de
ondersteuning van TLS/SSL-coderingen, protocollen evenals recente cryptografische fouten en meer.
Belangrijkste kenmerken:
* Duidelijke output: je kunt gemakkelijk zien of iets goed of slecht is
* Eenvoudige installatie: het werkt voor Linux, Darwin, FreeBSD en MSYS2/Cygwin uit de
box: je hoeft niets te installeren of te configureren, geen gems, CPAN, pip of iets dergelijks.
* Flexibiliteit: u kunt elke SSL/TLS-enabled en STARTTLS-service testen, niet alleen webservers
op poort 443
* Toolbox: verschillende opdrachtregelopties helpen u om UW test uit te voeren en UW . te configureren
uitgang
* Betrouwbaarheid: functies worden grondig getest
* Breedsprakigheid: als een bepaalde controle niet kan worden uitgevoerd vanwege een ontbrekende mogelijkheid op
uw klantzijde, u krijgt een waarschuwing
* Privacy: alleen jij ziet het resultaat, niet een derde partij
* Vrijheid: het is 100% open source. Je kunt naar de code kijken, zien wat er aan de hand is en jij
kan het veranderen. Heck, zelfs de ontwikkeling is open (github)
-h, --help
waar kijk je naar
-b, -- spandoek
geeft banner + versie van testssl . weer
-v, --versie
hetzelfde als vorige
-V, --lokaal
mooie print alle lokale cijfers
-V, --lokaal
welke lokale cijfers met zijn beschikbaar? (indien patroon geen nummer is: woord
bij elkaar passen)
testsl URI ("testssl URI" doet alles behalve -E)
-e, --elk-cijfer
controleert elke lokale code op afstand
-E, --cijfer-per-proto
controleert die per protocol
-f, --cijfers
controleert common cipher suites
-p, --protocollen
controleert TLS/SSL-protocollen
-S, --server_defaults
geeft de standaardkeuzes en certificaatinformatie van de server weer
-P, --voorkeur
geeft de serverkeuzes weer: protocol+cijfer
-y, --snel, --npn
controleert op SPDY/NPN
-x, --enkelcijferig tests kwamen overeen van cijfers
(indien geen nummer: woordovereenkomst)
-U, --kwetsbaar
test alle kwetsbaarheden
-B, --hartbloeding
tests voor heartbleed-kwetsbaarheid
-I, --ccs, --ccs-injectie
tests voor kwetsbaarheid van CCS-injectie
-R, --heronderhandeling
tests voor heronderhandelingskwetsbaarheden
-C, --compressie, --misdrijf
tests voor CRIME-kwetsbaarheid
-T, --inbreuk
tests voor BREACH-kwetsbaarheid
-O, --poedel
tests voor POODLE (SSL) kwetsbaarheid
-Z, --tls-terugval
controleert TLS_FALLBACK_SCSV-beperking
-F, --gek
tests voor FREAK-kwetsbaarheid
-A, --beest
tests voor BEAST-kwetsbaarheid
-J, --blokkade
tests voor LOGJAM-kwetsbaarheid
-s, --pf, --fs,--nsa
controleert (perfecte) instellingen voor voorwaartse geheimhouding
-4, --rc4, --appelbaum
welke RC4-cijfers worden aangeboden?
-H, --koptekst, --koppen
test HSTS, HPKP, server/app-banner, beveiligingsheaders, cookie, reverse proxy, IPv4
adres
speciale aanroepingen:
-t, --begint
doet een standaardrun tegen een ingeschakelde STARTTLS
--xmphost
voor STARTTLS ingeschakeld XMPP levert het de XML-stroom naar-'' domein -- soms
nodig
--mx
test MX-records van hoge naar lage prioriteit (STARTTLS, poort 25)
--ik p
a) test de meegeleverde in plaats van host(s) in URI op te lossen b) arg "one"
betekent: test gewoon de eerste DNS-returns (handig voor meerdere IP's)
--het dossier
massatestoptie: plaats gewoon meerdere testsl-opdrachtregels in , een
regel per instantie. Reacties via # toegestaan, EOF signaleert einde van .
gedeeltelijk verplichte parameters:
URI host|host:poort|URL|URL:poort (poort 443 wordt verondersteld tenzij anders aangegeven)
patroon
een negeer hoofdletterwoordpatroon van cipher hexcode of een andere string in de naam, kx
of stukjes
protocol
is een van ftp,smtp,pop3,imap,xmpp,telnet,ldap (voor de laatste twee heb je bijv.
meegeleverde openssl)
afstemmingsopties:
--aangenomen-http
als de protocolcontrole mislukt, wordt het HTTP-protocol aangenomen en worden HTTP-controles afgedwongen
--ssl-native
terugval op controles met OpenSSL waar normaal sockets worden gebruikt
--opensl
gebruik deze openssl binary (standaard: kijk in $PATH, $RUN_DIR van testssl
--volmacht :
verbinding maken via de opgegeven HTTP-proxy
--stiekem
wees minder uitgebreid tov verwijzende headers
--stil
voer de banner niet uit. Door dit te doen, erkent u normaal gesproken gebruiksvoorwaarden
verschijnen in de banner
--breed brede output voor tests zoals RC4, BEAST. PFS ook met hexcode, kx, sterkte, RFC
naam
--toon-elk
voor brede uitgangen: toon alle geteste cijfers -- niet alleen geslaagde
--waarschuwingen
"batch" wacht niet op toetsaanslag, "uit" of "false" slaat verbindingswaarschuwing over
--kleur <0|1|2>
0: geen ontsnappings- of andere codes, 1: z/w ontsnappingscodes, 2: kleur (standaard)
--debuggen <0-6>
1: schermuitvoer normaal maar debug uitvoer in tijdelijke bestanden. 2-6: zie regel ~105
Alle opties waarvoor een waarde nodig is, kunnen ook worden aangeroepen met '=' (bijv. testssl -t=smtp --breed
--opensl=/usr/bin/openssl . is altijd de laatste parameter.
HTML-uitvoer nodig? Pijp gewoon door "aha" (Ansi HTML Adapter: github.com/theZiz/aha) like
"testssl | aha >uitvoer.html"
Testsl online gebruiken met onworks.net-services