Test SSL

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es una herramienta de línea de comandos gratuita que verifica el servicio de un servidor en cualquier puerto para el soporte de cifrados TLS / SSL, protocolos, así como fallas criptográficas recientes y más.

---

Características
*Salida clara: puede decir fácilmente si algo es bueno o malo
*Facilidad de instalación: Funciona para Linux, Mac OSX, FreeBSD, NetBSD y WSL / MSYS2 / Cygwin listos para usar: no es necesario instalar o configurar algo, sin gemas, *CPAN, pip o similares. OpenBSD solo necesita bash para ser postinstalado.
*Alternativamente, se proporciona un Dockerfile o simplemente puede usar docker run --rm -ti drwetter / You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
*Flexibilidad: puede probar cualquier servicio SSL / TLS habilitado y STARTTLS, no solo servidores web en el puerto 443
*Caja de herramientas: varias opciones de línea de comandos lo ayudan a ejecutar su prueba y configurar su salida
*Fiabilidad: las características se prueban exhaustivamente
*Verbosidad: si no se puede realizar una verificación en particular debido a la falta de capacidad en el lado del cliente, recibirá una advertencia
*Privacidad: solo tú eres el que ve el resultado, no un tercero
*Libertad: es 100% de código abierto. Puedes mirar el código, ver qué está pasando y puedes cambiarlo. Diablos, incluso el desarrollo está abierto (github)
*Documentación: en formato HTML, markdown o groff

---

Licencia
testssl.sh es un software gratuito y de código abierto. Puede usarlo bajo los términos de GPLv2, revise la Licencia antes de usarlo. Además, a partir de la versión 3.0rc1, si lo está ofreciendo como un servicio público y / o pago, debe mencionar a su audiencia que está utilizando este programa y de dónde obtenerlo.

---

Compatibilidad
Testssl.sh funciona en todas las distribuciones de Linux / BSD listas para usar. Lo último de 2.9dev, la mayoría de las limitaciones de las características deshabilitadas del cliente openssl se han ido debido a las comprobaciones basadas en bash-socket. Como resultado, también puede usar p. LibreSSL u OpenSSL> = 1.1.1. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login también funciona en otro sistema unixoide listo para usar, se supone que tienen / bin / bash> = versión 3.2 y herramientas estándar como sed y awk instaladas. Una comprobación implícita (silenciosa) de binarios se realiza cuando inicia You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. El sistema V probablemente necesita tener GNU grep instalado. MacOS X y Windows (usando MSYS2, Cygwin o WSL) también funcionan.

---

Instalacion
Puede descargar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login branch 3.1dev simplemente clonando este repositorio de git:

git clone --depth 1 https://github.com/drwetter/testssl.sh.git

Piense en 3.1 dev como un lanzamiento continuo, vea a continuación. Para la versión estable, ayúdese descargando el archivo ZIP o tar.gz. Simplemente  cd en el directorio creado (= INSTALLDIR)  y ejecútelo allí.

---

Ejemplos

# ./testssl.sh https://www.google.com/

Para ejecutar una verificación contra los protocolos habilitados para STARTTLS: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, use la opción -t.

# ./testssl.sh -t smtp https://www.google.com/

Por defecto, todas las pruebas masivas se realizan en modo serie, puede habilitar las pruebas paralelas utilizando el indicador --paralelo.

# ./testssl.sh --parallel https://www.google.com/

Si no desea utilizar el programa predeterminado del sistema openssl, use el indicador –openssl para especificar una alternativa.

# ./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/

Es posible que desee mantener registros para un análisis posterior, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login tiene la opción --log (almacenar el archivo de registro en el directorio actual) o --logfile (especificar la ubicación del archivo de registro) para eso.

# ./testssl.sh --parallel --sneaky --logging https://www.google.com/

Para deshabilitar la búsqueda de DNS, que puede aumentar las velocidades de prueba, use el indicador -n.

# ./testssl.sh -n --parallel --sneaky --logging https://www.google.com/

La opción -p permite probar los protocolos TLS / SSL (incluidos SPDY / HTTP2).

# ./testssl.sh -p --parallel --sneaky https://www.google.com/

Puede ver las selecciones y el certificado predeterminados del servidor con la opción -S.

# ./testssl.sh -S https://www.google.com/

Luego, para ver el protocolo + cifrado preferido del servidor, use el indicador -P.

# ./testssl.sh -P https://www.google.com/

La opción -U lo ayudará a probar todas las vulnerabilidades (si corresponde).

# ./testssl.sh -U --sneaky https://www.google.com/

[/size]