Testssl.sh: prueba de cifrado TLS / SSL en cualquier lugar en cualquier puerto
testssl.sh es una herramienta de línea de comandos de código abierto y rica en funciones que se utiliza para verificar los servicios habilitados de encriptación TLS/SSL para los cifrados, protocolos y algunos defectos criptográficos, en Servidores Linux/BSD. Se puede ejecutar en MacOS X y Windows usando MSYS2 o Cygwin.
- Easy to install and use; produces clear output.
- Highly flexible, it can be used to check any SSL/TLS enabled and STARTTLS services.
- Perform a general check or single checks.
- Comes with several command line options for various categories of single checks.
- Supports different output types, including colored output.
- Supports SSL Session ID check.
- Supports checking for multiple server certificates.
- Offers absolute privacy, it’s only you who can sees the result, not a third party.
- Supports logging in (flat) JSON + CSV format.
- Supports mass testing in serial (default) or parallel modes.
- Supports presetting of command line options via environment variables, and so much more.
rojo
Cómo instalar y usar Testssl.sh en Linux
Puede instalar testssl.sh clonando este repositorio git como se muestra.
# git clone --depth 1 https://github.com/drwetter/testssl.sh.git # cd testssl.sh
Después de clonar testssl.sh , el caso de uso general es probablemente ejecutar el siguiente comando para ejecutar una prueba en un sitio web.
# ./testssl.sh https://www.google.com/

Para ejecutar una comprobación contra los protocolos habilitados para STARTTLS : ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, use la opción -t
.
# ./testssl.sh -t smtp https://www.google.com/
De forma predeterminada, todas las pruebas masivas se realizan en modo serie, puede habilitar las pruebas paralelas utilizando el indicador --parallel
.
# ./testssl.sh --parallel https://www.google.com/
Si no desea utilizar el programa openssl del sistema predeterminado, use la marca –openssl para especificar una alternativa.
# ./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/
Es posible que desee mantener los registros para su posterior análisis, testssl.sh tiene el --log
(almacenar el archivo de registro en el directorio actual) o --logfile opción de código> (especifique la ubicación del archivo de registro) para eso.
# ./testssl.sh --parallel --sneaky --logging https://www.google.com/
Para deshabilitar la búsqueda de DNS, que puede aumentar las velocidades de prueba, use la marca -n
.
# ./testssl.sh -n --parallel --sneaky --logging https://www.google.com/
Ejecutar comprobaciones individuales utilizando testssl.sh
También puede ejecutar comprobaciones únicas de protocolos, valores predeterminados del servidor, preferencias del servidor, encabezados, diversos tipos de vulnerabilidades y muchas otras pruebas. Hay una serie de opciones previstas para esto.
Por ejemplo, el indicador -e
le permite verificar cada cifrado local de forma remota. Si desea que la prueba sea mucho más rápida, utilice la marca --fast
; esto omitirá algunas comprobaciones, en caso de que esté utilizando openssl para todos los cifrados, solo muestra el primer cifrado ofrecido.
# ./testssl.sh -e --fast --parallel https://www.google.com/
La opción -p
permite probar los protocolos TLS/SSL (incluidos SPDY/HTTP2).
# ./testssl.sh -p --parallel --sneaky https://www.google.com/
Puede ver las selecciones y el certificado predeterminados del servidor usando la opción -S
.
# ./testssl.sh -S https://www.google.com/
A continuación, para ver el cifrado + protocolo preferido del servidor, use la marca -P
.
# ./testssl.sh -P https://www.google.com/
La opción -U
lo ayudará a probar todas las vulnerabilidades (si corresponde).
# ./testssl.sh -U --sneaky https://www.google.com/
Desafortunadamente, no podemos explotar todas las opciones aquí, use el comando a continuación para ver una lista de todas las opciones.
# ./testssl.sh --help
Encuentre más en testssl.sh repositorio de Github: https://github.com/drwetter/testssl.sh
testssl.sh es una herramienta de seguridad útil que todo administrador de sistema Linux debe tener y usar para probar los servicios habilitados para TSL/SSL. Si tiene preguntas o pensamientos para compartir, use el formulario de comentarios a continuación. Además, también puede compartir con nosotros cualquier herramienta similar que haya encontrado.