Aceasta este comanda testssl care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
testssl - Instrument de linie de comandă pentru a verifica cifrurile TLS/SSL, protocoalele și defecte criptografice
DESCRIERE
testssl este un instrument gratuit de linie de comandă care verifică serviciul unui server pe orice port pentru
suport pentru cifrurile TLS/SSL, protocoale, precum și defecte criptografice recente și multe altele.
Caracteristici cheie:
* Ieșire clară: puteți spune cu ușurință dacă ceva este bun sau rău
* Ușurință de instalare: funcționează pentru Linux, Darwin, FreeBSD și MSYS2/Cygwin din
caseta: nu este nevoie să instalați sau să configurați ceva, fără pietre prețioase, CPAN, pip sau altele asemenea.
* Flexibilitate: puteți testa orice serviciu SSL/TLS activat și STARTTLS, nu numai servere web
la portul 443
* Toolbox: mai multe opțiuni de linie de comandă vă ajută să rulați testul și să vă configurați
producție
* Fiabilitate: caracteristicile sunt testate temeinic
* Verbositate: Dacă o anumită verificare nu poate fi efectuată din cauza unei capacități lipsă
partea dvs. de client, veți primi un avertisment
* Confidențialitate: doar tu ești cel care vede rezultatul, nu o terță parte
* Libertate: este 100% open source. Poți să te uiți la cod, să vezi ce se întâmplă și tu
o pot schimba. La naiba, chiar și dezvoltarea este deschisă (github)
-h, --Ajutor
la ce te uiți
-b, --banner
afișează banner + versiunea testssl
-v, --versiune
la fel ca anterior
-V, --local
imprimați destul de multe cifrurile locale
-V, --local
cu care cifrurile locale Sunt disponibile? (dacă modelul nu este un număr: cuvânt
Meci)
testssl URI ("testssl URI" face totul, cu excepția -E)
-e, --fiecare-cifr
verifică fiecare cifră locală de la distanță
-E, --cipher-per-proto
le verifică pe protocol
-f, --cifre
verifică suitele de criptare comune
-p, --protocoale
verifică protocoalele TLS/SSL
-S, --server_defaults
afișează selecțiile implicite ale serverelor și informațiile despre certificat
-P, --preferinţă
afișează alegerile serverului: protocol+cipher
-y, --spdy, --npn
verifică pentru SPDY/NPN
-x, --singur-cifer testele potrivite a cifrurilor
(dacă nu un număr: potrivire de cuvinte)
-U, --vulnerabil
testează toate vulnerabilitățile
-B, --sângera inima
teste pentru vulnerabilitatea heartbleed
-I, --ccs, --ccs-injectie
teste pentru vulnerabilitatea injectării CCS
-R, --renegociere
teste pentru vulnerabilități de renegociere
-C, --comprimare, --crima
teste pentru vulnerabilitatea CRIME
-T, --încălcare
teste pentru vulnerabilitatea BREACH
-O, --pudel
teste pentru vulnerabilitatea POODLE (SSL).
-Z, --tls-fallback
verifică atenuarea TLS_FALLBACK_SCSV
-F, --ciudățenie
teste pentru vulnerabilitatea FREAK
-A, --fiară
teste pentru vulnerabilitatea BEAST
-J, --bloc
teste pentru vulnerabilitatea LOGJAM
-s, --pfs, --fs,--nsa
verifică setările (perfecte) de confidențialitate
-4, --rc4, --appelbaum
ce cifruri RC4 sunt oferite?
-H, --antet, --anteturi
testează HSTS, HPKP, banner server/aplicație, antete de securitate, cookie, proxy invers, IPv4
adresa
invocari speciale:
-t, --starttls
rulează implicit împotriva unui STARTTLS activat
--xmpphost
pentru XMPP activat pentru STARTTLS, furnizează fluxul XML către domeniul-'' -- uneori
necesar
--mx
testează înregistrările MX de la prioritate mare la prioritate scăzută (STARTTLS, portul 25)
-ip
a) testează furnizarea în loc să rezolvă gazdele în URI b) arg „one”
înseamnă: doar testați primele returnări DNS (util pentru mai multe IP-uri)
--fişier
opțiune de testare în masă: trebuie doar să introduceți mai multe linii de comandă testssl , unu
linie pe caz. Comentarii prin # permis, EOF semnalează sfârșitul .
parametri parțial obligatorii:
URI gazdă|gazdă:port|URL|URL:port (se presupune că portul 443 nu este specificat altfel)
model
un model de cuvinte cu majuscule și majuscule ignorate al codului hex de cifră sau orice alt șir din nume, kx
sau biți
protocol
este unul dintre ftp,smtp,pop3,imap,xmpp,telnet,ldap (pentru ultimele două aveți nevoie, de exemplu, de
livrat openssl)
opțiuni de reglare:
--presupunând-http
dacă verificarea protocolului eșuează, acesta presupune protocolul HTTP și impune verificări HTTP
--ssl-nativ
revenire la verificări cu OpenSSL unde socket-urile sunt utilizate în mod normal
--openssl
utilizați acest binar openssl (implicit: căutați în $PATH, $RUN_DIR din testssl
--proxy :
conectați-vă prin proxy-ul HTTP specificat
--ascuțit
să fie mai puțin pronunțat cu anteturile de referință
--Liniște
nu scoateți bannerul. Făcând acest lucru, acceptați termenii de utilizare în mod normal
apărând în banner
--lată ieșire largă pentru teste precum RC4, BEAST. PFS și cu hexcode, kx, putere, RFC
nume
--arată-fiecare
pentru ieșiri largi: afișați toate cifrurile testate -- nu numai cei reușiți
--Avertizări
„lot” nu așteaptă apăsarea tastei, „off” sau „false” omite avertismentul de conexiune
--culoare <0|1|2>
0: fără escape sau alte coduri, 1: coduri de escape alb/negru, 2: culoare (implicit)
--depanare <0-6>
1: ieșire de ecran normală, dar ieșire de depanare în fișiere temporare. 2-6: vezi rândul ~105
Toate opțiunile care necesită o valoare pot fi apelate și cu „=” (de exemplu, testssl -t=smtp --lată
--openssl=/usr/bin/openssl . este întotdeauna ultimul parametru.
Aveți nevoie de ieșire HTML? Doar treceți prin „aha” (Adaptor HTML Ansi: github.com/theZiz/aha) ca
„testssl | aha >output.html"
Utilizați testssl online folosind serviciile onworks.net