นี่คือการทดสอบคำสั่ง sl ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
testsl - เครื่องมือบรรทัดคำสั่งเพื่อตรวจสอบการเข้ารหัส TLS/SSL โปรโตคอล และข้อบกพร่องในการเข้ารหัส
DESCRIPTION
testsl เป็นเครื่องมือบรรทัดคำสั่งฟรีที่ตรวจสอบบริการของเซิร์ฟเวอร์บนพอร์ตใด ๆ สำหรับ
รองรับการเข้ารหัส TLS/SSL โปรโตคอล ตลอดจนข้อบกพร่องในการเข้ารหัสล่าสุด และอื่นๆ
คุณสมบัติที่สำคัญ:
* ผลลัพธ์ที่ชัดเจน: คุณสามารถบอกได้อย่างง่ายดายว่าสิ่งใดดีหรือไม่ดี
* ติดตั้งง่าย: ใช้งานได้กับ Linux, Darwin, FreeBSD และ MSYS2/Cygwin
กล่อง: ไม่จำเป็นต้องติดตั้งหรือกำหนดค่าบางอย่าง ไม่ต้องมี gem, CPAN, pip หรือสิ่งที่คล้ายกัน
* ความยืดหยุ่น: คุณสามารถทดสอบบริการ SSL/TLS ที่เปิดใช้งานและ STARTTLS ได้ ไม่ใช่แค่เว็บเซิร์ฟเวอร์
ที่ท่าเรือ 443
* กล่องเครื่องมือ: ตัวเลือกบรรทัดคำสั่งต่างๆ ช่วยให้คุณเรียกใช้การทดสอบและกำหนดค่า YOUR
เอาท์พุต
* ความน่าเชื่อถือ: คุณสมบัติได้รับการทดสอบอย่างละเอียด
* คำฟุ่มเฟือย: หากไม่สามารถทำการตรวจสอบใด ๆ ได้เนื่องจากความสามารถที่ขาดหายไปใน
ฝั่งไคลเอ็นต์ของคุณ คุณจะได้รับคำเตือน
* ความเป็นส่วนตัว: เฉพาะคุณเท่านั้นที่เห็นผล ไม่ใช่บุคคลที่สาม
* เสรีภาพ: เป็นโอเพ่นซอร์ส 100% คุณสามารถดูรหัส ดูว่าเกิดอะไรขึ้น แล้วคุณ
สามารถเปลี่ยนได้ เฮ็คแม้การพัฒนาจะเปิด (github)
-h, --ช่วยด้วย
สิ่งที่คุณกำลังมองหา
-b, --แบนเนอร์
แสดงแบนเนอร์ + เวอร์ชันของtestsl
-v, --รุ่น
เหมือนเดิม
-V, --ท้องถิ่น
สวยพิมพ์รหัสท้องถิ่นทั้งหมด
-V, --ท้องถิ่น
ซึ่งรหัสท้องถิ่นกับ ที่มีอยู่? (ถ้ารูปแบบไม่ใช่ตัวเลข: word
จับคู่)
การทดสอบsl URI ("testssl URI" ทำทุกอย่างยกเว้น -E)
-e, --แต่ละรหัส
ตรวจสอบแต่ละรหัสท้องถิ่นจากระยะไกล
-E, --cipher-ต่อโปรโต
ตรวจสอบสิ่งเหล่านั้นตามโปรโตคอล
-f, --ยันต์
ตรวจสอบชุดรหัสทั่วไป
-p, --โปรโตคอล
ตรวจสอบโปรโตคอล TLS/SSL
-S, --server_defaults
แสดงการเลือกเริ่มต้นของเซิร์ฟเวอร์และข้อมูลใบรับรอง
-P, --ความพึงใจ
แสดงการเลือกเซิร์ฟเวอร์: protocol+cipher
-y, --เร็ว, --npn
ตรวจสอบ SPDY/NPN
-x, --รหัสเดียว การทดสอบที่ตรงกัน ของตัวเลข
(ถ้า ไม่ใช่ตัวเลข: จับคู่คำ)
-U, --เปราะบาง
ทดสอบจุดอ่อนทั้งหมด
-B, --ใจสั่น
บททดสอบความเปราะบางของหัวใจ
-I, --ซีซี, --ccs-ฉีด
การทดสอบช่องโหว่การฉีด CCS
-R, --การเจรจาใหม่
การทดสอบหาช่องโหว่ในการเจรจาใหม่
-C, --การบีบอัด, --อาชญากรรม
การทดสอบช่องโหว่ CRIME
-T, --ฝ่าฝืน
การทดสอบช่องโหว่ BREACH
-O, --พุดเดิ้ล
การทดสอบช่องโหว่ของ POODLE (SSL)
-Z, --tls-ทางเลือก
ตรวจสอบการลด TLS_FALLBACK_SCSV
-F, --ประหลาด
การทดสอบช่องโหว่ FREAK
-A, --สัตว์ร้าย
การทดสอบช่องโหว่ของ BEAST
-J, --ล็อกแจม
การทดสอบช่องโหว่ LOGJAM
-s, --pfs, --ฉ,-nsa
ตรวจสอบ (สมบูรณ์แบบ) ส่งต่อการตั้งค่าความลับ
-4, --rc4, --แอปเพลบัม
มีการเข้ารหัส RC4 ใดบ้าง
-H, --หัวข้อ, --ส่วนหัว
ทดสอบ HSTS, HPKP, แบนเนอร์เซิร์ฟเวอร์/แอป, ส่วนหัวความปลอดภัย, คุกกี้, พร็อกซีย้อนกลับ, IPv4
ที่อยู่
คำขอพิเศษ:
-t, --เริ่มต้น
เรียกใช้ค่าเริ่มต้นกับ STARTTLS ที่เปิดใช้งานหรือไม่
--xmpphost
สำหรับ STARTTLS ที่เปิดใช้งาน XMPP จะจัดเตรียมการสตรีม XML ไปยัง-'' โดเมน -- บางครั้ง
จำเป็น
--mx
ทดสอบระเบียน MX จากลำดับความสำคัญสูงไปต่ำ (STARTTLS, พอร์ต 25)
--ไอพี
ก) ทดสอบที่ให้มา แทนที่จะแก้ไขโฮสต์ใน URI b) arg "หนึ่ง"
หมายถึง: เพียงทดสอบการส่งคืน DNS ครั้งแรก (มีประโยชน์สำหรับหลาย IP)
--ไฟล์
ตัวเลือกการทดสอบจำนวนมาก: เพียงใส่บรรทัดคำสั่ง testsl หลายบรรทัดใน , หนึ่ง
บรรทัดต่ออินสแตนซ์ แสดงความคิดเห็นผ่าน # อนุญาต EOF ส่งสัญญาณสิ้นสุด .
พารามิเตอร์บังคับบางส่วน:
URI host|host:port|URL|URL:port (พอร์ต 443 จะถือว่า เว้นแต่จะระบุไว้เป็นอย่างอื่น)
Belt hold
รูปแบบคำกรณีละเว้นของ cipher hexcode หรือสตริงอื่น ๆ ในชื่อ kx
หรือบิต
โปรโตคอล
เป็นหนึ่งใน ftp,smtp,pop3,imap,xmpp,telnet,ldap (สำหรับสองอันหลังที่คุณต้องการเช่น
opensl ที่ให้มา)
ตัวเลือกการปรับแต่ง:
--สมมติ-http
หากการตรวจสอบโปรโตคอลล้มเหลว จะถือว่าโปรโตคอล HTTP และบังคับใช้การตรวจสอบ HTTP
--ssl-พื้นเมือง
ทางเลือกอื่นเพื่อตรวจสอบกับ OpenSSL ที่ปกติใช้ซ็อกเก็ต
--openssl
ใช้ไบนารี openssl นี้ (ค่าเริ่มต้น: ดูใน $PATH, $RUN_DIR ของการทดสอบsl
--หนังสือมอบฉันทะ :
เชื่อมต่อผ่านพร็อกซี HTTP ที่ระบุ
--ส่อเสียด
ใช้ส่วนหัวอ้างอิง wrt อย่างละเอียดน้อยลง
--เงียบ
อย่าส่งออกแบนเนอร์ การทำเช่นนี้แสดงว่าคุณยอมรับเงื่อนไขการใช้งานตามปกติ
ปรากฏในแบนเนอร์
--กว้าง เอาต์พุตกว้างสำหรับการทดสอบเช่น RC4, BEAST PFS ด้วย hexcode, kx, ความแรง, RFC
ชื่อ
--show-แต่ละ
สำหรับเอาต์พุตแบบกว้าง: แสดงการเข้ารหัสทั้งหมดที่ทดสอบแล้ว -- ไม่ใช่แค่คนที่ประสบความสำเร็จ
--คำเตือน
"batch" ไม่รอการกดปุ่ม "off" หรือ "false" ข้ามคำเตือนการเชื่อมต่อ
--สี <0|1|2>
0: ไม่มี Escape หรือรหัสอื่น, 1: รหัส Escape 2: สี (ค่าเริ่มต้น)
--debug <0-6>
1: เอาต์พุตหน้าจอปกติ แต่เอาต์พุตดีบักในไฟล์ temp 2-6: ดูบรรทัด ~105
อ็อพชันทั้งหมดที่ต้องการค่าสามารถเรียกได้ด้วย '=' (เช่น testsl -t=SMTP --กว้าง
--openssl=/usr/bin/openssl . เป็นพารามิเตอร์สุดท้ายเสมอ
ต้องการเอาต์พุต HTML หรือไม่ เพียงไปป์ผ่าน "aha" (Ansi HTML Adapter: github.com/theZiz/aha) like
"testssl | อ่า >output.html"
ใช้ testsl ออนไลน์โดยใช้บริการ onworks.net