Test SSL

Iniciado por R3v0lve, Junio 04, 2020, 04:06:25 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 04, 2020, 04:06:25 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta es una herramienta de línea de comandos gratuita que verifica el servicio de un servidor en cualquier puerto para el soporte de cifrados TLS / SSL, protocolos, así como fallas criptográficas recientes y más.


Características
*Salida clara: puede decir fácilmente si algo es bueno o malo
*Facilidad de instalación: Funciona para Linux, Mac OSX, FreeBSD, NetBSD y WSL / MSYS2 / Cygwin listos para usar: no es necesario instalar o configurar algo, sin gemas, *CPAN, pip o similares. OpenBSD solo necesita bash para ser postinstalado.
*Alternativamente, se proporciona un Dockerfile o simplemente puede usar docker run --rm -ti drwetter / No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
*Flexibilidad: puede probar cualquier servicio SSL / TLS habilitado y STARTTLS, no solo servidores web en el puerto 443
*Caja de herramientas: varias opciones de línea de comandos lo ayudan a ejecutar su prueba y configurar su salida
*Fiabilidad: las características se prueban exhaustivamente
*Verbosidad: si no se puede realizar una verificación en particular debido a la falta de capacidad en el lado del cliente, recibirá una advertencia
*Privacidad: solo tú eres el que ve el resultado, no un tercero
*Libertad: es 100% de código abierto. Puedes mirar el código, ver qué está pasando y puedes cambiarlo. Diablos, incluso el desarrollo está abierto (github)
*Documentación: en formato HTML, markdown o groff


Licencia
testssl.sh es un software gratuito y de código abierto. Puede usarlo bajo los términos de GPLv2, revise la Licencia antes de usarlo. Además, a partir de la versión 3.0rc1, si lo está ofreciendo como un servicio público y / o pago, debe mencionar a su audiencia que está utilizando este programa y de dónde obtenerlo.

Compatibilidad
Testssl.sh funciona en todas las distribuciones de Linux / BSD listas para usar. Lo último de 2.9dev, la mayoría de las limitaciones de las características deshabilitadas del cliente openssl se han ido debido a las comprobaciones basadas en bash-socket. Como resultado, también puede usar p. LibreSSL u OpenSSL> = 1.1.1. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta también funciona en otro sistema unixoide listo para usar, se supone que tienen / bin / bash> = versión 3.2 y herramientas estándar como sed y awk instaladas. Una comprobación implícita (silenciosa) de binarios se realiza cuando inicia No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. El sistema V probablemente necesita tener GNU grep instalado. MacOS X y Windows (usando MSYS2, Cygwin o WSL) también funcionan.

Instalacion
Puede descargar No tienes permitido ver los links. Registrarse o Entrar a mi cuenta branch 3.1dev simplemente clonando este repositorio de git:

Código: php
git clone --depth 1 https://github.com/drwetter/testssl.sh.git

Piense en 3.1 dev como un lanzamiento continuo, vea a continuación. Para la versión estable, ayúdese descargando el archivo ZIP o tar.gz. Simplemente  cd en el directorio creado (= INSTALLDIR)  y ejecútelo allí.

Ejemplos
Código: php
# ./testssl.sh https://www.google.com/


Para ejecutar una verificación contra los protocolos habilitados para STARTTLS: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, use la opción -t.
Código: php
# ./testssl.sh -t smtp https://www.google.com/

Por defecto, todas las pruebas masivas se realizan en modo serie, puede habilitar las pruebas paralelas utilizando el indicador --paralelo.
Código: php
# ./testssl.sh --parallel https://www.google.com/

Si no desea utilizar el programa predeterminado del sistema openssl, use el indicador –openssl para especificar una alternativa.
Código: php
# ./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/

Es posible que desee mantener registros para un análisis posterior, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta tiene la opción --log (almacenar el archivo de registro en el directorio actual) o --logfile (especificar la ubicación del archivo de registro) para eso.
Código: php
# ./testssl.sh --parallel --sneaky --logging https://www.google.com/

Para deshabilitar la búsqueda de DNS, que puede aumentar las velocidades de prueba, use el indicador -n.
Código: php
# ./testssl.sh -n --parallel --sneaky --logging https://www.google.com/

La opción -p permite probar los protocolos TLS / SSL (incluidos SPDY / HTTP2).
Código: php
# ./testssl.sh -p --parallel --sneaky https://www.google.com/

Puede ver las selecciones y el certificado predeterminados del servidor con la opción -S.
Código: php
# ./testssl.sh -S https://www.google.com/

Luego, para ver el protocolo + cifrado preferido del servidor, use el indicador -P.
Código: php
# ./testssl.sh -P https://www.google.com/

La opción -U lo ayudará a probar todas las vulnerabilidades (si corresponde).
Código: php
# ./testssl.sh -U --sneaky https://www.google.com/

[/size]
Ми повинні мати віру в себе. У цьому і полягає секрет. Навіть коли я був у дитячому будинку і ходили по вулицях у пошуках їжі, щоб жити, навіть тоді, я вважав найбільшим актором в світі. Без абсолютної впевненості, один приречена на провал.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario