Testssl.sh - Islendik portda islendik ýerde TLS/SSL şifrlemesini barlamak
testssl. MSYS2 ýa-da Cygwin ulanyp, macOS X we Windows-da işledip bolýar.
- Gurmak we ulanmak aňsat; anyk önüm öndürýär.
- lyokary çeýe, SSL/TLS açyk we STARTTLS hyzmatlaryny barlamak üçin ulanylyp bilner.
- Umumy barlag ýa-da ýekeje barlag geçiriň.
- Dürli kategoriýalar üçin birnäçe buýruk setiri bilen gelýär.
- Dürli çykyş görnüşlerini, şol sanda reňkli çykyşy goldaýar.
- SSL Sessiýa ID barlagyny goldaýar.
- Birnäçe serwer şahadatnamasynyň barlanmagyny goldaýar.
- Mutlak gizlinligi hödürleýär, netijäni diňe üçünji tarap däl-de görüp bilersiňiz.
- (tekiz) JSON + CSV formatda girmegi goldaýar.
- Seriýa (deslapky) ýa-da parallel reesimlerde köpçülikleýin synagy goldaýar.
- Daşky gurşaw üýtgeýjileriniň üsti bilen buýruk setiriniň saýlamalaryny we başga-da köp zady goldaýar.
Üns beriň: Baş ulanmalysyňyz (köp Linux paýlanyşynda öňünden gurlan) we netijeli ulanmak üçin has täze OpenSSL wersiýasy (1.1.1) maslahat berilýär.
Linux-da Testssl.sh-i nädip gurmaly we ulanmaly
Testssl gurup bilersiňiz. görkezilişi ýaly bu git ammaryny klonlamak arkaly.
# git clone --depth 1 https://github.com/drwetter/testssl.sh.git # cd testssl.sh
Testssl.sh klonlaşdyrylandan soň, umumy ulanylyş hadysasy, web sahypasyna garşy synag geçirmek üçin aşakdaky buýrugy ýerine ýetirmekdir.
# ./testssl.sh https://www.google.com/
STARTTLS açyk protokollara garşy barlamak üçin: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, -t
opsiýasyny ulanyň.
# ./testssl.sh -t smtp https://www.google.com/
Düzgüne görä, köpçülikleýin synaglar yzygiderli tertipde geçirilýär, - paralel
baýdagyny ulanyp paralel synag geçirip bilersiňiz.
# ./testssl.sh --parallel https://www.google.com/
Adaty ulgam openssl programmasyny ulanmak islemeýän bolsaňyz, alternatiwany kesgitlemek üçin –openssl baýdagyny ulanyň.
# ./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/
Has soňraky derňew üçin surnallary saklamak isläp bilersiňiz, testssl.sh-de --log
(gündelik faýly häzirki katalogda saklaň) ýa-da --logfile
bar (log faýlyň ýerleşýän ýerini görkeziň) ) üçin opsiýa.
# ./testssl.sh --parallel --sneaky --logging https://www.google.com/
Synag tizligini ýokarlandyryp bilýän DNS gözlegini öçürmek üçin -n
baýdagyny ulanyň.
# ./testssl.sh -n --parallel --sneaky --logging https://www.google.com/
Testssl.sh ulanyp, ýekeje barlagy işlediň
Şeýle hem, protokollar, serweriň defoltlary, serwer saýlawlary, sözbaşylar, dürli gowşak goralanlyklar we başga-da köp synaglar üçin ýekeje barlag geçirip bilersiňiz. Munuň üçin birnäçe wariant bar.
Mysal üçin, -e
baýdagy her ýerli şifrini uzakdan barlamaga mümkinçilik berýär. Synagy has çaltlaşdyrmak isleseňiz, --fast
baýdagyny ulanyň; käbir barlaglardan ýüz öwürer, eger ähli kodlaýjylar üçin openssl ulanýan bolsaňyz, diňe ilkinji tassyklanan şifrini görkezýär.
# ./testssl.sh -e --fast --parallel https://www.google.com/
-p
opsiýasy TLS/SSL protokollaryny (SPDY/HTTP2 goşmak bilen) barlamaga mümkinçilik berýär.
# ./testssl.sh -p --parallel --sneaky https://www.google.com/
Serweriň deslapky saýlamalaryny we şahadatnamasyny -S
opsiýasy arkaly görüp bilersiňiz.
# ./testssl.sh -S https://www.google.com/
Ondan soň serweriň isleýän protokoly + şifrini görmek üçin -P
baýdagyny ulanyň.
# ./testssl.sh -P https://www.google.com/
-U
opsiýasy ähli gowşaklyklary barlamaga kömek eder (bar bolsa).
# ./testssl.sh -U --sneaky https://www.google.com/
Gynansagam, bu ýerdäki ähli opsiýalary ulanyp bilmeris, ähli opsiýalaryň sanawyny görmek üçin aşakdaky buýrugy ulanyň.
# ./testssl.sh --help
Testssl.sh Github ammaryndan has giňişleýin maglumat: https://github.com/drwetter/testssl.sh
testssl.sh, her Linux ulgam dolandyryjysynyň TSL/SSL mümkinçilikli hyzmatlaryny barlamak üçin ulanmaly we ulanmaly peýdaly howpsuzlyk guralydyr. Paýlaşmak üçin soraglaryňyz ýa-da pikirleriňiz bar bolsa, aşakdaky düşündiriş formuny ulanyň. Mundan başga-da, şol ýerde duşan şuňa meňzeş gurallary biziň bilen paýlaşyp bilersiňiz.