Testssl.sh - どこでも、任意のポートで TLS/SSL 暗号化をテストする
testssl.sh は、サポートされている暗号、プロトコル、および一部の暗号化についての TLS/SSL 暗号化対応サービスをチェックするために使用される、無料のオープンソースの機能豊富なコマンドライン ツールです。 Linux/BSD サーバー上の欠陥。 MSYS2 または Cygwin を使用して、macOS X および Windows 上で実行できます。
Testssl.shの特徴
- インストールと使用が簡単。クリアな出力を生成します。
- 柔軟性が高く、SSL/TLS が有効になっているかどうかや STARTTLS サービスを確認するために使用できます。
- 全体チェックまたは個別チェックを実行します。
- 単一チェックのさまざまなカテゴリに対応するいくつかのコマンドライン オプションが付属しています。
- カラー出力を含むさまざまな出力タイプをサポートします。
- SSLセッションIDチェックをサポートします。
- 複数のサーバー証明書のチェックをサポートします。
- 絶対的なプライバシーを提供し、結果を見ることができるのはあなただけであり、第三者は見ることができません。
- (フラット) JSON + CSV 形式でのログインをサポートします。
- シリアル (デフォルト) またはパラレル モードでの大量テストをサポートします。
- 環境変数によるコマンドライン オプションの事前設定などをサポートします。
重要: bash (ほとんどの Linux ディストリビューションにプレインストールされている) を使用する必要があり、新しい OpenSSL バージョン (1.1.1) が推奨されます。効果的な使い方のために。
Linux で Testssl.sh をインストールして使用する方法
testssl をインストールできます。示されているように、この git リポジトリのクローンを作成して、 sh を実行します。
git clone --depth 1 https://github.com/drwetter/testssl.sh.git
cd testssl.sh
testssl.sh のクローンを作成した後、一般的な使用例はおそらく次のコマンドを実行して Web サイトに対してテストを行うことです。
./testssl.sh https://www.google.com/
STARTTLS が有効なプロトコル (ftp、smtp、pop3、imap、xmpp、telnet、ldap、postgres、mysql) に対するチェックを実行するには、-t
オプションを使用します。
./testssl.sh -t smtp https://www.google.com/
デフォルトでは、すべての一括テストはシリアル モードで実行されます。--Parallel
フラグを使用して並列テストを有効にできます。
./testssl.sh --parallel https://www.google.com/
デフォルトのシステム openssl プログラムを使用したくない場合は、–openssl フラグを使用して代替プログラムを指定します。
./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/
後の分析のためにログを保存したい場合があります。testssl.sh には --log
(ログ ファイルを現在のディレクトリに保存) または --logfile
(ログファイルの場所を指定) オプションを使用します。
./testssl.sh --parallel --sneaky --logging https://www.google.com/
DNS ルックアップを無効にするには、-n
フラグを使用します。これによりテスト速度が向上します。
./testssl.sh -n --parallel --sneaky --logging https://www.google.com/
testingsl.sh を使用して単一のチェックを実行する
また、プロトコル、サーバーのデフォルト、サーバー設定、ヘッダー、さまざまなタイプの脆弱性、その他多くのテストの単一チェックを実行することもできます。このために多数のオプションが提供されています。
たとえば、-e
フラグを使用すると、各ローカル暗号をリモートで確認できます。テストを大幅に高速化したい場合は、--fast
フラグを含めます。これにより一部のチェックが省略されます。すべての暗号に openssl を使用している場合は、最初に提供された暗号のみが表示されます。
./testssl.sh -e --fast --parallel https://www.google.com/
-p
オプションを使用すると、TLS/SSL プロトコル (SPDY/HTTP2 を含む) をテストできます。
./testssl.sh -p --parallel --sneaky https://www.google.com/
-S
オプションを使用すると、サーバーのデフォルトの選択と証明書を表示できます。
./testssl.sh -S https://www.google.com/
次に、サーバーの優先プロトコルと暗号を確認するには、-P
フラグを使用します。
./testssl.sh -P https://www.google.com/
-U
オプションは、すべての脆弱性をテストするのに役立ちます (該当する場合)。
./testssl.sh -U --sneaky https://www.google.com/
残念ながら、ここですべてのオプションを活用することはできません。すべてのオプションのリストを表示するには、以下のコマンドを使用してください。
./testssl.sh --help
詳細については、testssl.sh Github リポジトリをご覧ください: https://github.com/drwetter/testssl.sh
結論
testssl.sh は、すべての Linux システム管理者が TSL/SSL 対応サービスをテストするために所有し、使用する必要がある便利なセキュリティ ツールです。ご質問やご意見がございましたら、以下のコメント フォームをご利用ください。さらに、あなたが見つけた同様のツールを私たちと共有することもできます。