Recherche de site Web

Testssl.sh - Test du cryptage TLS/SSL n'importe où sur n'importe quel port

testssl.sh est un outil de ligne de commande gratuit et open source, riche en fonctionnalités, utilisé pour vérifier les services activés par le chiffrement TLS/SSL pour les chiffrements, protocoles et certains éléments cryptographiques pris en charge. failles, sur les serveurs Linux/BSD. Il peut être exécuté sur macOS X et Windows à l'aide de MSYS2 ou Cygwin.

Caractéristiques de Testssl.sh

  • Facile à installer et à utiliser; produit une sortie claire.
  • Très flexible, il peut être utilisé pour vérifier les services SSL/TLS et STARTTLS.
  • Effectuez un contrôle général ou des contrôles uniques.
  • Livré avec plusieurs options de ligne de commande pour différentes catégories de vérifications uniques.
  • Prend en charge différents types de sortie, y compris la sortie couleur.
  • Prend en charge la vérification de l'ID de session SSL.
  • Prend en charge la vérification de plusieurs certificats de serveur.
  • Offre une confidentialité absolue, vous seul pouvez voir le résultat, pas un tiers.
  • Prend en charge la connexion au format (plat) JSON + CSV.
  • Prend en charge les tests de masse en modes série (par défaut) ou parallèle.
  • Prend en charge le préréglage des options de ligne de commande via des variables d'environnement, et bien plus encore.

Important : vous devez utiliser bash (qui est préinstallé sur la plupart des distributions Linux) et une version plus récente d'OpenSSL (1.1.1) est recommandée pour une utilisation efficace.

Comment installer et utiliser Testssl.sh sous Linux

Vous pouvez installer testssl. sh en clonant ce dépôt git comme indiqué.

git clone --depth 1 https://github.com/drwetter/testssl.sh.git
cd testssl.sh

Après le clonage de testssl.sh, le cas d'utilisation général consiste probablement simplement à exécuter la commande suivante pour effectuer un test sur un site Web.

./testssl.sh https://www.google.com/

Pour exécuter une vérification des protocoles compatibles STARTTLS : ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, utilisez l'option -t.

./testssl.sh -t smtp https://www.google.com/

Par défaut, tous les tests de masse sont effectués en mode série, vous pouvez activer les tests parallèles en utilisant l'indicateur --parallel.

./testssl.sh --parallel https://www.google.com/

Si vous ne souhaitez pas utiliser le programme openssl du système par défaut, utilisez l'indicateur –openssl pour spécifier une alternative.

./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/

Vous souhaiterez peut-être conserver les journaux pour une analyse ultérieure, testssl.sh contient le --log (stocker le fichier journal dans le répertoire actuel) ou le --logfile (spécifiez l’emplacement du fichier journal) pour cela.

./testssl.sh --parallel --sneaky --logging https://www.google.com/

Pour désactiver la recherche DNS, qui peut augmenter les vitesses de test, utilisez l'indicateur -n.

./testssl.sh -n --parallel --sneaky --logging https://www.google.com/

Exécuter des vérifications uniques à l'aide de testssl.sh

Vous pouvez également effectuer des vérifications uniques des protocoles, des valeurs par défaut du serveur, des préférences du serveur, des en-têtes, de divers types de vulnérabilités ainsi que de nombreux autres tests. Un certain nombre d'options sont proposées à cet effet.

Par exemple, l'indicateur -e vous permet de vérifier chaque chiffrement local à distance. Si vous souhaitez rendre le test beaucoup plus rapide, utilisez l'indicateur --fast ; cela omettra certaines vérifications, si vous utilisez openssl pour tous les chiffrements, il n'affichera que le premier chiffre proposé.

./testssl.sh -e --fast --parallel https://www.google.com/

L'option -p permet de tester les protocoles TLS/SSL (y compris SPDY/HTTP2).

./testssl.sh -p --parallel --sneaky https://www.google.com/

Vous pouvez afficher les sélections et le certificat par défaut du serveur à l'aide de l'option -S.

./testssl.sh -S https://www.google.com/

Ensuite, pour voir le protocole + chiffre préféré du serveur, utilisez l'indicateur -P.

./testssl.sh -P https://www.google.com/

L'option -U vous aidera à tester toutes les vulnérabilités (le cas échéant).

./testssl.sh -U --sneaky https://www.google.com/

Malheureusement, nous ne pouvons pas exploiter toutes les options ici, utilisez la commande ci-dessous pour voir une liste de toutes les options.

./testssl.sh --help

Pour en savoir plus, consultez le dépôt Github testssl.sh : https://github.com/drwetter/testssl.sh

Conclusion

testssl.sh est un outil de sécurité utile que tout administrateur système Linux doit posséder et utiliser pour tester les services compatibles TSL/SSL. Si vous avez des questions ou des idées à partager, utilisez le formulaire de commentaires ci-dessous. De plus, vous pouvez également partager avec nous tous les outils similaires que vous avez rencontrés.