这是可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行的命令 testssl,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
testssl - 用于检查 TLS/SSL 密码、协议和密码缺陷的命令行工具
商品描述
testssl 是一个免费的命令行工具,它检查服务器在任何端口上的服务
支持 TLS/SSL 密码、协议以及最近的密码缺陷等。
主要特点:
* 清晰的输出:您可以轻松判断任何事物的好坏
* 易于安装:它适用于 Linux、Darwin、FreeBSD 和 MSYS2/Cygwin
box:无需安装或配置某些东西,无需 gems、CPAN、pip 等。
* 灵活性:您可以测试任何启用 SSL/TLS 和 STARTTLS 服务,而不仅仅是网络服务器
在端口 443
* 工具箱:几个命令行选项可帮助您运行您的测试并配置您的
产量
* 可靠性:功能经过彻底测试
* Verbosity:如果由于缺少功能而无法执行特定检查
您的客户端,您会收到警告
* 隐私:只有您能看到结果,而不是第三方
* 自由:它是 100% 开源的。 你可以看看代码,看看发生了什么,然后你
可以改变它。 哎呀,甚至开发是开放的(github)
-h, - 帮帮我
你在看什么
-b, - 横幅
显示横幅 + 版本的testssl
-v, - 版
和以前一样
-V, - 当地的
漂亮地打印所有本地密码
-V, - 当地的
哪些本地密码与可用吗? (如果模式不是数字:单词
比赛)
测试sl URI(“testssl URI”除了 -E)
-e, --每个密码
远程检查每个本地密码
-E, --每个原型的密码
根据协议检查那些
-f, --密码
检查常用密码套件
-p, --协议
检查 TLS/SSL 协议
-S, --服务器默认值
显示服务器默认选择和证书信息
-P, - 偏爱
显示服务器选择:协议+密码
-y, --spdy, --npn
检查 SPDY/NPN
-x, --单密码 测试匹配密码
(如果不是数字:单词匹配)
-U, - 易受伤害的
测试所有漏洞
-B, --心血
心脏出血漏洞测试
-I, --ccs, --ccs-注入
CCS注入漏洞测试
-R, --重新谈判
重新协商漏洞的测试
-C, - 压缩, - 犯罪
CRIME 漏洞测试
-T, - 违反
BREACH 漏洞测试
-O, --贵宾犬
POODLE (SSL) 漏洞测试
-Z, --tls-回退
检查 TLS_FALLBACK_SCSV 缓解
-F, - 怪物
FREAK 漏洞测试
-A, - 兽
BEAST 漏洞测试
-J, --僵局
LOGJAM 漏洞测试
-s, --pfs, --fs,--国家安全局
检查(完美)前向保密设置
-4, --rc4, --阿贝尔鲍姆
提供哪些 RC4 密码?
-H, --标题, --标题
测试 HSTS、HPKP、服务器/应用程序横幅、安全标头、cookie、反向代理、IPv4
地址
特殊调用:
-t, --starttls
针对启用的 STARTTLS 执行默认运行
--xmpp主机
对于启用 STARTTLS 的 XMPP,它向-'' 域提供 XML 流 -- 有时
打印车票
--mx
从高优先级到低优先级测试 MX 记录(STARTTLS,端口 25)
--ip
a) 测试提供的而不是解析 URI 中的主机 b) arg "one"
意思是:只测试第一个 DNS 返回(对多个 IP 有用)
- 文件
批量测试选项:只需将多个 testssl 命令行放入, 一
每个实例行。 通过 # 允许的评论,EOF 表示结束.
部分强制参数:
URI 主机|主机:端口|URL|URL:端口(除非另有说明,否则假定端口为 443)
模式
密码十六进制或名称中的任何其他字符串的忽略大小写单词模式,kx
或位
协议
是 ftp、smtp、pop3、imap、xmpp、telnet、ldap 之一(对于后两者,您需要例如
提供openssl)
调整选项:
--假设-http
如果协议检查失败,则假定 HTTP 协议并强制执行 HTTP 检查
--ssl-本机
回退到通常使用套接字的 OpenSSL 检查
--openssl
使用这个 openssl 二进制文件(默认:查看 $PATH, $RUN_DIR of testssl
- 代理 :
通过指定的 HTTP 代理连接
--鬼鬼祟祟的
不那么冗长的引用头文件
- 安静的
不要输出横幅。 通过这样做,您通常承认使用条款
出现在横幅中
- 宽的 用于 RC4、BEAST 等测试的宽输出。 PFS 还带有十六进制代码、kx、强度、RFC
姓名
--show-每个
对于宽输出:显示所有测试的密码 -- 不仅成功了
--警告
“batch”不等待按键,“off”或“false”跳过连接警告
- 颜色 <0|1|2>
0:无转义或其他代码,1:黑白转义代码,2:彩色(默认)
-调试 <0-6>
1:屏幕输出正常但在临时文件中调试输出。 2-6:见行~105
所有需要值的选项也可以用“=”调用(例如testssl -t=SMTP - 宽的
--openssl=/usr/bin/openssl . 始终是最后一个参数。
需要 HTML 输出? 只需通过“aha”(Ansi HTML 适配器:github.com/theZiz/aha)像
"testsl | 啊哈>输出.html”
使用 onworks.net 服务在线使用 testssl