Đây là lệnh testssl có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
testssl - Công cụ dòng lệnh để kiểm tra mật mã TLS / SSL, giao thức và lỗ hổng mật mã
MÔ TẢ
testssl là một công cụ dòng lệnh miễn phí kiểm tra dịch vụ của máy chủ trên bất kỳ cổng nào cho
hỗ trợ mật mã TLS / SSL, giao thức cũng như các lỗi mật mã gần đây và hơn thế nữa.
Các tính năng chính:
* Đầu ra rõ ràng: bạn có thể dễ dàng phân biệt được bất cứ điều gì là tốt hay xấu
* Dễ cài đặt: Nó hoạt động cho Linux, Darwin, FreeBSD và MSYS2 / Cygwin ngoài
hộp: không cần cài đặt hoặc cấu hình thứ gì đó, không cần đá quý, CPAN, pip hoặc những thứ tương tự.
* Tính linh hoạt: Bạn có thể kiểm tra bất kỳ dịch vụ nào được bật SSL / TLS và dịch vụ STARTTLS, không chỉ máy chủ web
tại cổng 443
* Hộp công cụ: Một số tùy chọn dòng lệnh giúp bạn chạy thử nghiệm CỦA BẠN và định cấu hình CỦA BẠN
đầu ra
* Độ tin cậy: các tính năng được kiểm tra kỹ lưỡng
* Chi tiết: Nếu không thể thực hiện một kiểm tra cụ thể do thiếu khả năng bật
phía khách hàng của bạn, bạn sẽ nhận được một cảnh báo
* Quyền riêng tư: Chỉ bạn mới thấy kết quả, không phải bên thứ ba
* Tự do: Đây là mã nguồn mở 100%. Bạn có thể nhìn vào mã, xem những gì đang xảy ra và bạn
có thể thay đổi nó. Heck, ngay cả sự phát triển đang mở (github)
-h, --Cứu giúp
bạn đang nhìn cái gì
-b, --ngọn cờ
hiển thị biểu ngữ + phiên bản testssl
-v, --phiên bản
giông như trươc đo
-V, --địa phương
in đẹp tất cả các mật mã cục bộ
-V, --địa phương
mật mã cục bộ nào với có sẵn? (nếu mẫu không phải là số: từ
trận đấu)
testssl URI ("testssl URI" thực hiện mọi thứ ngoại trừ -E)
-e, --chữ mã
kiểm tra từng mật mã cục bộ từ xa
-E, --cipher-per-proto
kiểm tra chúng trên mỗi giao thức
-f, - môn sinh
kiểm tra bộ mật mã chung
-p, --công cụ
kiểm tra các giao thức TLS / SSL
-S, --server_defaults
hiển thị các lựa chọn mặc định của máy chủ và thông tin chứng chỉ
-P, --sự ưa thích
hiển thị các lựa chọn của máy chủ: giao thức + mật mã
-y, --spdy, --npn
kiểm tra SPDY / NPN
-x, - mật mã đơn các bài kiểm tra phù hợp mật mã
(nếu như không phải là một số: kết hợp từ)
-U, --dễ bị tổn thương
kiểm tra tất cả các lỗ hổng
-B, - dễ thương
kiểm tra lỗ hổng chảy máu
-I, --ccs, --ccs-tiêm
kiểm tra lỗ hổng chèn CCS
-R, - thương lượng
kiểm tra lỗ hổng thương lượng lại
-C, --nén, --tội ác
kiểm tra lỗ hổng CRIME
-T, --vi phạm
kiểm tra lỗ hổng BREACH
-O, --poodle
kiểm tra lỗ hổng POODLE (SSL)
-Z, --tls-dự phòng
kiểm tra giảm thiểu TLS_FALLBACK_SCSV
-F, --kỳ quái
kiểm tra lỗ hổng FREAK
-A, --quái thú
kiểm tra lỗ hổng BEAST
-J, --logjam
kiểm tra lỗ hổng LOGJAM
-s, --pfs, --fs, - nsa
kiểm tra (hoàn hảo) cài đặt bí mật chuyển tiếp
-4, --rc4, --appelbaum
mật mã RC4 nào đang được cung cấp?
-H, --tiêu đề, --tiêu đề
kiểm tra HSTS, HPKP, biểu ngữ máy chủ / ứng dụng, tiêu đề bảo mật, cookie, proxy ngược, IPv4
địa chỉ
lời kêu gọi đặc biệt:
-t, --bắt đầu
có chạy mặc định với STARTTLS được bật không
--xmpphost
đối với XMPP được kích hoạt STARTTLS, nó cung cấp luồng XML cho miền- '' -- đôi khi
cần thiết
--mx
kiểm tra các bản ghi MX từ mức ưu tiên cao đến thấp (STARTTLS, cổng 25)
--ip
a) kiểm tra nguồn cung cấp thay vì giải quyết (các) máy chủ trong URI b) arg "một"
có nghĩa là: chỉ cần kiểm tra các lần trả về DNS đầu tiên (hữu ích cho nhiều IP)
--tập tin
tùy chọn kiểm tra hàng loạt: Chỉ cần đặt nhiều dòng lệnh testssl vào , một
dòng mỗi trường hợp. Nhận xét qua # được phép, tín hiệu EOF kết thúc .
các thông số bắt buộc một phần:
URI host | host: port | URL | URL: port (cổng 443 được giả định trừ khi được chỉ định khác)
Belt Hold
một mẫu chữ hoa chữ thường bỏ qua của mã hexcode hoặc bất kỳ chuỗi nào khác trong tên, kx
hoặc bit
giao thức
là một trong các ftp, smtp, pop3, imap, xmpp, telnet, ldap (đối với hai cái sau bạn cần, ví dụ:
cung cấp openssl)
tùy chọn điều chỉnh:
--giả sử-http
nếu kiểm tra giao thức không thành công, nó sẽ giả định giao thức HTTP và thực thi kiểm tra HTTP
--ssl-bản địa
dự phòng để kiểm tra với OpenSSL nơi các ổ cắm thường được sử dụng
--openssl
sử dụng tệp nhị phân openssl này (mặc định: tìm trong $ PATH, $ RUN_DIR của testssl
--Ủy quyền :
kết nối qua proxy HTTP được chỉ định
--lén lút
ít dài dòng hơn tiêu đề giới thiệu wrt
--Yên lặng
không xuất ra biểu ngữ. Bằng cách này, bạn xác nhận các điều khoản sử dụng một cách bình thường
xuất hiện trong biểu ngữ
--rộng đầu ra rộng cho các bài kiểm tra như RC4, BEAST. PFS cũng với mã hex, kx, sức mạnh, RFC
tên
--show-từng
cho đầu ra rộng: hiển thị tất cả các mật mã được kiểm tra -- không chỉ những người thành công
- cảnh báo
"batch" không đợi nhấn phím, cảnh báo bỏ qua kết nối "off" hoặc "false"
--màu sắc <0 | 1 | 2>
0: không có mã thoát hoặc các mã khác, mã thoát 1: b / w, 2: màu (mặc định)
--gỡ lỗi <0-6>
1: đầu ra màn hình bình thường nhưng đầu ra gỡ lỗi trong tệp tạm thời. 2-6: xem dòng ~ 105
Tất cả các tùy chọn yêu cầu một giá trị cũng có thể được gọi bằng '=' (ví dụ: testssl -t=smtp --rộng
--openssl =/ usr / bin / openssl . luôn là tham số cuối cùng.
Cần đầu ra HTML? Chỉ cần chuyển qua "aha" (Bộ điều hợp HTML Ansi: github.com/theZiz/aha) như
"testssl | aha> output.html "
Sử dụng testssl trực tuyến bằng các dịch vụ onworks.net
