Website-Suche

Testssl.sh – TLS/SSL-Verschlüsselung überall und an jedem Port testen

testssl.sh ist ein kostenloses und funktionsreiches Open-Source-Befehlszeilentool, mit dem Dienste mit aktivierter TLS/SSL-Verschlüsselung auf unterstützte Chiffren, Protokolle und einige kryptografische Daten überprüft werden Fehler auf Linux/BSD-Servern. Es kann unter macOS X und Windows mit MSYS2 oder Cygwin ausgeführt werden.

Funktionen von Testssl.sh

  • Einfach zu installieren und zu verwenden; erzeugt eine klare Ausgabe.
  • Es ist äußerst flexibel und kann zur Überprüfung von SSL/TLS-aktivierten und STARTTLS-Diensten verwendet werden.
  • Führen Sie eine allgemeine Prüfung oder einzelne Prüfungen durch.
  • Enthält mehrere Befehlszeilenoptionen für verschiedene Kategorien von Einzelprüfungen.
  • Unterstützt verschiedene Ausgabetypen, einschließlich farbiger Ausgabe.
  • Unterstützt die Überprüfung der SSL-Sitzungs-ID.
  • Unterstützt die Suche nach mehreren Serverzertifikaten.
  • Bietet absolute Privatsphäre, nur Sie können das Ergebnis sehen, kein Dritter.
  • Unterstützt die Anmeldung im (flachen) JSON- und CSV-Format.
  • Unterstützt Massentests im seriellen (Standard) oder parallelen Modus.
  • Unterstützt die Voreinstellung von Befehlszeilenoptionen über Umgebungsvariablen und vieles mehr.

Wichtig: Sie sollten Bash verwenden (das auf den meisten Linux-Distributionen vorinstalliert ist) und eine neuere OpenSSL-Version (1.1.1) wird empfohlen für eine effektive Nutzung.

So installieren und verwenden Sie Testssl.sh unter Linux

Sie können testssl installieren. sh, indem Sie dieses Git-Repository wie gezeigt klonen.

git clone --depth 1 https://github.com/drwetter/testssl.sh.git
cd testssl.sh

Nach dem Klonen von testssl.sh besteht der allgemeine Anwendungsfall wahrscheinlich nur darin, den folgenden Befehl auszuführen, um einen Test für eine Website durchzuführen.

./testssl.sh https://www.google.com/

Um eine Prüfung für STARTTLS-fähige Protokolle durchzuführen: FTP, SMTP, Pop3, IMAP, XMPP, Telnet, LDAP, Postgres, MySQL, verwenden Sie die Option -t.

./testssl.sh -t smtp https://www.google.com/

Standardmäßig werden alle Massentests im seriellen Modus durchgeführt. Sie können parallele Tests mit dem Flag --parallel aktivieren.

./testssl.sh --parallel https://www.google.com/

Wenn Sie nicht das Standardsystem-openssl-Programm verwenden möchten, verwenden Sie das Flag –openssl, um eine Alternative anzugeben.

./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/

Möglicherweise möchten Sie Protokolle für eine spätere Analyse aufbewahren. testssl.sh verfügt über --log (Protokolldatei im aktuellen Verzeichnis speichern) oder --logfile (Speicherort der Protokolldatei angeben) dafür.

./testssl.sh --parallel --sneaky --logging https://www.google.com/

Um die DNS-Suche zu deaktivieren, die die Testgeschwindigkeit erhöhen kann, verwenden Sie das Flag -n.

./testssl.sh -n --parallel --sneaky --logging https://www.google.com/

Führen Sie Einzelprüfungen mit testssl.sh durch

Sie können auch Einzelprüfungen für Protokolle, Serverstandards, Servereinstellungen, Header, verschiedene Arten von Schwachstellen sowie viele andere Tests durchführen. Hierfür stehen Ihnen verschiedene Möglichkeiten zur Verfügung.

Mit dem Flag -e können Sie beispielsweise jede lokale Verschlüsselung aus der Ferne überprüfen. Wenn Sie den Test viel schneller machen möchten, verwenden Sie das Flag --fast; Dadurch entfallen einige Prüfungen. Falls Sie OpenSSL für alle Chiffren verwenden, wird nur die erste angebotene Chiffre angezeigt.

./testssl.sh -e --fast --parallel https://www.google.com/

Die Option -p ermöglicht das Testen von TLS/SSL-Protokollen (einschließlich SPDY/HTTP2).

./testssl.sh -p --parallel --sneaky https://www.google.com/

Mit der Option -S können Sie die Standardauswahl und das Standardzertifikat des Servers anzeigen.

./testssl.sh -S https://www.google.com/

Verwenden Sie als Nächstes das Flag -P, um das bevorzugte Protokoll und die bevorzugte Verschlüsselung des Servers anzuzeigen.

./testssl.sh -P https://www.google.com/

Die Option -U hilft Ihnen beim Testen aller Schwachstellen (falls zutreffend).

./testssl.sh -U --sneaky https://www.google.com/

Leider können wir hier nicht alle Möglichkeiten ausschöpfen, verwenden Sie den folgenden Befehl, um eine Liste aller Möglichkeiten anzuzeigen.

./testssl.sh --help

Weitere Informationen finden Sie im Github-Repository testssl.sh: https://github.com/drwetter/testssl.sh

Abschluss

testssl.sh ist ein nützliches Sicherheitstool, das jeder Linux-Systemadministrator zum Testen von TSL/SSL-fähigen Diensten haben und verwenden muss. Wenn Sie Fragen oder Gedanken zum Teilen haben, verwenden Sie das Kommentarformular unten. Darüber hinaus können Sie uns auch alle ähnlichen Tools mitteilen, die Ihnen dort draußen begegnet sind.