Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen komut testleridir.
Program:
ADI
testsl - TLS/SSL şifrelerini, protokollerini ve kriptografik kusurları kontrol etmek için komut satırı aracı
TANIM
testsl, bir sunucunun hizmetini herhangi bir bağlantı noktasında kontrol eden ücretsiz bir komut satırı aracıdır.
TLS/SSL şifrelerinin, protokollerin yanı sıra en son kriptografik kusurları ve daha fazlasını destekler.
Anahtar özellikler:
* Net çıktı: Herhangi bir şeyin iyi mi yoksa kötü mü olduğunu kolayca anlayabilirsiniz
* Kurulum kolaylığı: Linux, Darwin, FreeBSD ve MSYS2/Cygwin için çalışır.
kutu: herhangi bir şey yüklemeye veya yapılandırmaya gerek yok, mücevher, CPAN, pip veya benzeri yok.
* Esneklik: Yalnızca web sunucularını değil, SSL/TLS etkin ve STARTTLS hizmetini test edebilirsiniz.
443 numaralı bağlantı noktasında
* Araç Kutusu: Birkaç komut satırı seçeneği, SİZİN testinizi çalıştırmanıza ve KENDİNİZİ yapılandırmanıza yardımcı olur.
çıktı
* Güvenilirlik: özellikler kapsamlı bir şekilde test edilmiştir
* Ayrıntı: Eksik bir yetenek nedeniyle belirli bir kontrol gerçekleştirilemezse,
müşteri tarafında, bir uyarı alacaksın
* Gizlilik: Sonucu sadece siz görürsünüz, üçüncü şahıslar değil
* Özgürlük: %100 açık kaynaktır. Koda bakabilirsin, neler olduğunu görebilirsin ve sen
değiştirebilir. Heck, geliştirme bile açık (github)
-h, --yardım et
neye bakıyorsun
-b, -- afiş
banner + testsl sürümünü görüntüler
-v, --versiyon
öncekiyle aynı
-V, --yerel
tüm yerel şifreleri güzelce yazdır
-V, --yerel
hangi yerel şifreler mevcut? (desen bir sayı değilse: kelime
kibrit)
testler URI ("testssl URI" dışında her şeyi yapar -E)
-e, --her-şifre
her yerel şifreyi uzaktan kontrol eder
-E, --proto başına şifre
bunları protokol başına kontrol eder
-f, --şifreler
ortak şifre paketlerini kontrol eder
-p, --protokoller
TLS/SSL protokollerini kontrol eder
-S, --server_defaults
sunucuların varsayılan seçimlerini ve sertifika bilgilerini görüntüler
-P, --tercih
sunucu seçimlerini görüntüler: protokol+şifre
-y, --spdy, --npn
SPDY/NPN'yi kontrol eder
-x, --tek şifre eşleşen testler şifrelerin
(Eğer sayı değil: kelime eşleşmesi)
-U, --hassas
tüm güvenlik açıklarını test eder
-B, -kalbi kanayan
kalp kanaması güvenlik açığı testleri
-I, --ccs, --ccs-enjeksiyon
CCS enjeksiyon güvenlik açığı testleri
-R, --yeniden müzakere
yeniden anlaşma güvenlik açıkları için testler
-C, --sıkıştırma, --suç
CRIME güvenlik açığı testleri
-T, --çiğneme
BREACH güvenlik açığı testleri
-O, --kaniş
POODLE (SSL) güvenlik açığı testleri
-Z, --tls-yedek
TLS_FALLBACK_SCSV azaltmayı kontrol eder
-F, --ucube
FREAK güvenlik açığı testleri
-A, --canavar
BEAST güvenlik açığı testleri
-J, --tıkanıklık
LOGJAM güvenlik açığı testleri
-s, --pfs, --fs, --nsa
(mükemmel) iletme gizliliği ayarlarını kontrol eder
-4, --rc4, --appelbaum
hangi RC4 şifreleri sunuluyor?
-H, --başlık, --başlıklar
HSTS, HPKP, sunucu/uygulama başlığı, güvenlik başlıkları, tanımlama bilgisi, ters proxy, IPv4'ü test eder
adres
özel çağrılar:
-t, --starttls
etkinleştirilmiş bir STARTTLS'ye karşı varsayılan bir çalışma yapıyor mu?
--xmpphost
STARTTLS etkinleştirilmiş XMPP için, XML akışını -'' etki alanına sağlar -- bazen
gerekli
--mx
MX kayıtlarını yüksek öncelikliden düşük önceliğe kadar test eder (STARTTLS, port 25)
--ip
a) tedarik edilenleri test eder URI'deki ana bilgisayarları çözmek yerine b) arg "one"
şu anlama gelir: sadece ilk DNS dönüşlerini test edin (birden çok IP için kullanışlıdır)
--dosya
toplu test seçeneği: Birden çok testsl komut satırını girin , bir
örnek başına satır. # üzerinden yorumlara izin verilir, EOF sinyallerinin sonu .
kısmen zorunlu parametreler:
URI host|host:port|URL|URL:port (aksi belirtilmedikçe 443 numaralı bağlantı noktası varsayılır)
model
şifre onaltılı kodunun veya kx adındaki herhangi bir dizenin yoksayılan büyük/küçük harfli sözcük kalıbı
veya bit
protokol
ftp,smtp,pop3,imap,xmpp,telnet,ldap öğelerinden biridir (son ikisi için örneğin
sağlanan openssl)
ayar seçenekleri:
--varsayılan-http
protokol denetimi başarısız olursa, HTTP protokolünü varsayar ve HTTP denetimlerini zorunlu kılar
--ssl-yerli
soketlerin normalde kullanıldığı OpenSSL ile kontrollere geri dönüş
--openssl
bu openssl ikili dosyasını kullanın (varsayılan: testlersl'nin $PATH, $RUN_DIR'ına bakın
--proxy :
belirtilen HTTP proxy'si aracılığıyla bağlan
--sinsi
daha az ayrıntılı wrt yönlendirme başlıkları olun
--sessizlik
afiş çıktısı vermeyin. Bunu yaparak, normal olarak kullanım koşullarını kabul etmiş olursunuz.
afişte görünen
--geniş RC4, BEAST gibi testler için geniş çıktı. PFS ayrıca onaltılı kod, kx, güç, RFC ile
isim
--her birini göster
geniş çıktılar için: test edilen tüm şifreleri görüntüleyin -- sadece başarılı olanlar değil
--uyarılar
"toplu" tuşa basılmasını beklemiyor, "kapalı" veya "yanlış" bağlantı uyarısını atlıyor
--renk <0|1|2>
0: kaçış veya başka kod yok, 1: s/b kaçış kodları, 2: renkli (varsayılan)
- hata ayıklama <0-6>
1: ekran çıktısı normal ancak geçici dosyalarda çıktı hatalarını ayıklıyor. 2-6: bkz. satır ~105
Değer gerektiren tüm seçenekler '=' ile de çağrılabilir (örn. -t=smtp --geniş
--openssl=/usr/bin/openssl . her zaman son parametredir.
HTML çıktısına mı ihtiyacınız var? Sadece "aha" (Ansi HTML Bağdaştırıcısı: github.com/theZiz/aha) gibi aktarın
"testsl | aha >çıktı.html"
Testsl'yi onworks.net hizmetlerini kullanarak çevrimiçi kullanın
