testssl.sh是一个免费且开源的功能丰富的命令行工具,用于在Linux / BSD服务器上检查支持加密,协议和一些加密缺陷的支持TLS / SSL加密的服务。 它可以使用MSYS2或Cygwin在MacOS X和Windows上运行 。
Testssl.sh的特点
- 容易安装和使用; 产生清晰的输出。
- 非常灵活,它可以用来检查任何启用了SSL / TLS和STARTTLS的服务。
- 执行一般检查或单一检查。
- 为各种类型的单一检查提供了几个命令行选项。
- 支持不同的输出类型,包括彩色输出。
- 支持SSL会话ID检查。
- 支持检查多个服务器证书。
- 提供绝对的隐私,只有你可以看到结果,而不是第三方。
- 支持(平面)JSON + CSV格式的日志记录。
- 支持串行(默认)或并行模式下的批量测试。
- 支持通过环境变量预设命令行选项等等。
重要提示 :您应该使用bash(预装在几乎Linux发行版上),建议使用较新的OpenSSL版本( 1.0 )以便有效使用。
如何在Linux中安装和使用Testssl.sh
你可以通过克隆这个git仓库来安装testssl.sh ,如图所示。
# git clone --depth 1 https://github.com/drwetter/testssl.sh.git # cd testssl.sh
克隆testssl.sh之后 ,一般用例可能只是运行以下命令对网站进行测试。
# ./testssl.sh https://www.google.com/
测试SSL TLS加密
要运行STARTTLS启用协议的检查:ftp,smtp,pop3,imap,xmpp,telnet,ldap,postgres,mysql,请使用-t
选项。
# ./testssl.sh -t smtp https://www.google.com/
默认情况下,所有质量测试均以串行模式完成,您可以使用--parallel
标志启用并行测试。
# ./testssl.sh --parallel https://www.google.com/
如果您不想使用默认的系统openssl程序,请使用-openssl标志指定替代方案。
# ./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/
您可能需要保留日志以供日后分析, testssl.sh具有--log
(在当前目录中存储日志文件)或--logfile
(指定日志文件位置)选项。
# ./testssl.sh --parallel --sneaky --logging https://www.google.com/
要禁用DNS查找,可以提高测试速度,请使用-n
标志。
# ./testssl.sh -n --parallel --sneaky --logging https://www.google.com/
运行单一检查使用testssl.sh
您还可以对协议,服务器默认值,服务器首选项,标头,各种类型的漏洞以及其他许多测试运行单个检查。 为此提供了许多选项。
例如, -e
标志使您能够远程检查每个本地密码。 如果你想使测试更快,使用包括--fast
标志; 这将省略一些检查,如果你使用openssl所有的密码,它只显示第一个提供的密码。
# ./testssl.sh -e --fast --parallel https://www.google.com/
-p
选项允许测试TLS / SSL协议(包括SPDY / HTTP2)。
# ./testssl.sh -p --parallel --sneaky https://www.google.com/
您可以使用-S
选项查看服务器的默认选择和证书。
# ./testssl.sh -S https://www.google.com/
接下来,要查看服务器的首选协议+密码,请使用-P
标志。
# ./testssl.sh -P https://www.google.com/
-U
选项将帮助您测试所有漏洞(如果适用)。
# ./testssl.sh -U --sneaky https://www.google.com/
不幸的是,我们不能利用这里的所有选项,使用下面的命令来查看所有选项的列表。
# ./testssl.sh --help
在testssl.sh上找到更多信息 Github存储库: https : //github.com/drwetter/testssl.sh
结论
testssl.sh是一个有用的安全工具,每个Linux系统管理员都需要用它来测试启用TSL / SSL的服务。 如果您有任何问题或想法分享,请使用下面的评论表单。 另外,您还可以与我们分享您遇到的任何类似工具。