testssl - 云端在线

通过 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器在 OnWorks 免费托管服务提供商中运行 testssl

这是可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行的命令 testssl，例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器

在 Ubuntu 中运行在 Fedora 中运行在 Windows Sim 中运行在 MACOS Sim 中运行

程序：

您的姓名

testssl - 用于检查 TLS/SSL 密码、协议和密码缺陷的命令行工具

商品描述

testssl 是一个免费的命令行工具，它检查服务器在任何端口上的服务
支持 TLS/SSL 密码、协议以及最近的密码缺陷等。

主要特点：

* 清晰的输出：您可以轻松判断任何事物的好坏

* 易于安装：它适用于 Linux、Darwin、FreeBSD 和 MSYS2/Cygwin
box：无需安装或配置某些东西，无需 gems、CPAN、pip 等。

* 灵活性：您可以测试任何启用 SSL/TLS 和 STARTTLS 服务，而不仅仅是网络服务器
在端口 443

* 工具箱：几个命令行选项可帮助您运行您的测试并配置您的
产量

* 可靠性：功能经过彻底测试

* Verbosity：如果由于缺少功能而无法执行特定检查
您的客户端，您会收到警告

* 隐私：只有您能看到结果，而不是第三方

* 自由：它是 100% 开源的。你可以看看代码，看看发生了什么，然后你
可以改变它。哎呀，甚至开发是开放的（github）

-h, - 帮帮我
你在看什么

-b, - 横幅
显示横幅 + 版本的testssl

-v, - 版
和以前一样

-V, - 当地的
漂亮地打印所有本地密码

-V, - 当地的
哪些本地密码与可用吗？（如果模式不是数字：单词
比赛）

测试sl URI（“testssl URI”除了 -E)

-e, --每个密码
远程检查每个本地密码

-E, --每个原型的密码
根据协议检查那些

-f, --密码
检查常用密码套件

-p, --协议
检查 TLS/SSL 协议

-S, --服务器默认值
显示服务器默认选择和证书信息

-P, - 偏爱
显示服务器选择：协议+密码

-y, --spdy, --npn
检查 SPDY/NPN

-x, --单密码 测试匹配密码
（如果不是数字：单词匹配）

-U, - 易受伤害的
测试所有漏洞

-B, --心血
心脏出血漏洞测试

-I, --ccs, --ccs-注入
CCS注入漏洞测试

-R, --重新谈判
重新协商漏洞的测试

-C, - 压缩, - 犯罪
CRIME 漏洞测试

-T, - 违反
BREACH 漏洞测试

-O, --贵宾犬
POODLE (SSL) 漏洞测试

-Z, --tls-回退
检查 TLS_FALLBACK_SCSV 缓解

-F, - 怪物
FREAK 漏洞测试

-A, - 兽
BEAST 漏洞测试

-J, --僵局
LOGJAM 漏洞测试

-s, --pfs, --fs,--国家安全局
检查（完美）前向保密设置

-4, --rc4, --阿贝尔鲍姆
提供哪些 RC4 密码？

-H, --标题, --标题
测试 HSTS、HPKP、服务器/应用程序横幅、安全标头、cookie、反向代理、IPv4
地址

特殊调用：

-t, --starttls
针对启用的 STARTTLS 执行默认运行

--xmpp主机
对于启用 STARTTLS 的 XMPP，它向-'' 域提供 XML 流 -- 有时
打印车票

--mx
从高优先级到低优先级测试 MX 记录（STARTTLS，端口 25）

--ip
a) 测试提供的而不是解析 URI 中的主机 b) arg "one"
意思是：只测试第一个 DNS 返回（对多个 IP 有用）

- 文件
批量测试选项：只需将多个 testssl 命令行放入，一
每个实例行。通过 # 允许的评论，EOF 表示结束.

部分强制参数：

URI 主机|主机:端口|URL|URL:端口（除非另有说明，否则假定端口为 443）

模式
密码十六进制或名称中的任何其他字符串的忽略大小写单词模式，kx
或位

协议
是 ftp、smtp、pop3、imap、xmpp、telnet、ldap 之一（对于后两者，您需要例如
提供openssl）

调整选项：

--假设-http
如果协议检查失败，则假定 HTTP 协议并强制执行 HTTP 检查

--ssl-本机
回退到通常使用套接字的 OpenSSL 检查

--openssl
使用这个 openssl 二进制文件（默认：查看 $PATH, $RUN_DIR of testssl

- 代理 ：
通过指定的 HTTP 代理连接

--鬼鬼祟祟的
不那么冗长的引用头文件

- 安静的
不要输出横幅。通过这样做，您通常承认使用条款
出现在横幅中

- 宽的 用于 RC4、BEAST 等测试的宽输出。 PFS 还带有十六进制代码、kx、强度、RFC
姓名

--show-每个
对于宽输出：显示所有测试的密码 -- 不仅成功了

--警告
“batch”不等待按键，“off”或“false”跳过连接警告

- 颜色 <0|1|2>
0：无转义或其他代码，1：黑白转义代码，2：彩色（默认）

-调试 <0-6>
1：屏幕输出正常但在临时文件中调试输出。 2-6：见行~105

所有需要值的选项也可以用“=”调用（例如testssl -t=SMTP - 宽的
--openssl=/usr/bin/openssl . 始终是最后一个参数。

需要 HTML 输出？只需通过“aha”（Ansi HTML 适配器：github.com/theZiz/aha）像

"testsl | 啊哈>输出.html”

使用 onworks.net 服务在线使用 testssl