Testssl.sh - Islendik portda islendik ýerde TLS/SSL şifrlemesini barlamak

testssl. MSYS2 ýa-da Cygwin ulanyp, macOS X we Windows-da işledip bolýar.

• Gurmak we ulanmak aňsat; anyk önüm öndürýär.
• lyokary çeýe, SSL/TLS açyk we STARTTLS hyzmatlaryny barlamak üçin ulanylyp bilner.
• Umumy barlag ýa-da ýekeje barlag geçiriň.
• Dürli kategoriýalar üçin birnäçe buýruk setiri bilen gelýär.
• Dürli çykyş görnüşlerini, şol sanda reňkli çykyşy goldaýar.
• SSL Sessiýa ID barlagyny goldaýar.
• Birnäçe serwer şahadatnamasynyň barlanmagyny goldaýar.
• Mutlak gizlinligi hödürleýär, netijäni diňe üçünji tarap däl-de görüp bilersiňiz.
• (tekiz) JSON + CSV formatda girmegi goldaýar.
• Seriýa (deslapky) ýa-da parallel reesimlerde köpçülikleýin synagy goldaýar.
• Daşky gurşaw üýtgeýjileriniň üsti bilen buýruk setiriniň saýlamalaryny we başga-da köp zady goldaýar.

Üns beriň: Baş ulanmalysyňyz (köp Linux paýlanyşynda öňünden gurlan) we netijeli ulanmak üçin has täze OpenSSL wersiýasy (1.1.1) maslahat berilýär.

Linux-da Testssl.sh-i nädip gurmaly we ulanmaly

Testssl gurup bilersiňiz. görkezilişi ýaly bu git ammaryny klonlamak arkaly.

# git clone --depth 1 https://github.com/drwetter/testssl.sh.git
# cd testssl.sh

Testssl.sh klonlaşdyrylandan soň, umumy ulanylyş hadysasy, web sahypasyna garşy synag geçirmek üçin aşakdaky buýrugy ýerine ýetirmekdir.

# ./testssl.sh https://www.google.com/

STARTTLS açyk protokollara garşy barlamak üçin: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, -t opsiýasyny ulanyň.

# ./testssl.sh -t smtp https://www.google.com/

Düzgüne görä, köpçülikleýin synaglar yzygiderli tertipde geçirilýär, - paralel baýdagyny ulanyp paralel synag geçirip bilersiňiz.

# ./testssl.sh --parallel https://www.google.com/

Adaty ulgam openssl programmasyny ulanmak islemeýän bolsaňyz, alternatiwany kesgitlemek üçin –openssl baýdagyny ulanyň.

# ./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/

Has soňraky derňew üçin surnallary saklamak isläp bilersiňiz, testssl.sh-de --log (gündelik faýly häzirki katalogda saklaň) ýa-da --logfile bar (log faýlyň ýerleşýän ýerini görkeziň) ) üçin opsiýa.

# ./testssl.sh --parallel --sneaky --logging https://www.google.com/

Synag tizligini ýokarlandyryp bilýän DNS gözlegini öçürmek üçin -n baýdagyny ulanyň.

# ./testssl.sh -n --parallel --sneaky --logging https://www.google.com/

Testssl.sh ulanyp, ýekeje barlagy işlediň

Şeýle hem, protokollar, serweriň defoltlary, serwer saýlawlary, sözbaşylar, dürli gowşak goralanlyklar we başga-da köp synaglar üçin ýekeje barlag geçirip bilersiňiz. Munuň üçin birnäçe wariant bar.

Mysal üçin, -e baýdagy her ýerli şifrini uzakdan barlamaga mümkinçilik berýär. Synagy has çaltlaşdyrmak isleseňiz, --fast baýdagyny ulanyň; käbir barlaglardan ýüz öwürer, eger ähli kodlaýjylar üçin openssl ulanýan bolsaňyz, diňe ilkinji tassyklanan şifrini görkezýär.

# ./testssl.sh -e --fast --parallel https://www.google.com/

-p opsiýasy TLS/SSL protokollaryny (SPDY/HTTP2 goşmak bilen) barlamaga mümkinçilik berýär.

# ./testssl.sh -p --parallel --sneaky https://www.google.com/

Serweriň deslapky saýlamalaryny we şahadatnamasyny -S opsiýasy arkaly görüp bilersiňiz.

# ./testssl.sh -S https://www.google.com/

Ondan soň serweriň isleýän protokoly + şifrini görmek üçin -P baýdagyny ulanyň.

# ./testssl.sh -P https://www.google.com/

-U opsiýasy ähli gowşaklyklary barlamaga kömek eder (bar bolsa).

# ./testssl.sh -U --sneaky https://www.google.com/

Gynansagam, bu ýerdäki ähli opsiýalary ulanyp bilmeris, ähli opsiýalaryň sanawyny görmek üçin aşakdaky buýrugy ulanyň.

# ./testssl.sh --help

Testssl.sh Github ammaryndan has giňişleýin maglumat: https://github.com/drwetter/testssl.sh

testssl.sh, her Linux ulgam dolandyryjysynyň TSL/SSL mümkinçilikli hyzmatlaryny barlamak üçin ulanmaly we ulanmaly peýdaly howpsuzlyk guralydyr. Paýlaşmak üçin soraglaryňyz ýa-da pikirleriňiz bar bolsa, aşakdaky düşündiriş formuny ulanyň. Mundan başga-da, şol ýerde duşan şuňa meňzeş gurallary biziň bilen paýlaşyp bilersiňiz.