Testsl.sh - किसी भी पोर्ट पर कहीं भी TLS / SSL एन्क्रिप्शन का परीक्षण करना
testsl.sh एक स्वतंत्र और खुला स्रोत है, सुविधा-संपन्न कमांड लाइन टूल, जिसका उपयोग जाँच के लिए किया जाता है TLS/SSL एन्क्रिप्शन सक्षम सेवाओं के लिए समर्थित सिफर, प्रोटोकॉल और कुछ क्रिप्टोग्राफ़िक सामग्री, पर लिनक्स/बीएसडी सर्वर। इसे MSYS2 या Cygwin का उपयोग करके MacOS X और Windows पर चलाया जा सकता है।
- Easy to install and use; produces clear output.
- Highly flexible, it can be used to check any SSL/TLS enabled and STARTTLS services.
- Perform a general check or single checks.
- Comes with several command line options for various categories of single checks.
- Supports different output types, including colored output.
- Supports SSL Session ID check.
- Supports checking for multiple server certificates.
- Offers absolute privacy, it’s only you who can sees the result, not a third party.
- Supports logging in (flat) JSON + CSV format.
- Supports mass testing in serial (default) or parallel modes.
- Supports presetting of command line options via environment variables, and so much more.
लाल
लिनक्स में टेस्टस्ल्.श स्थापित और उपयोग कैसे करें
जैसा कि दिखाया गया है इस git रिपॉजिटरी को क्लोन करके आप testsl.sh इंस्टॉल कर सकते हैं।
# git clone --depth 1 https://github.com/drwetter/testssl.sh.git # cd testssl.sh
क्लोनिंग के बाद testsl.sh , सामान्य उपयोग का मामला संभवतः एक वेबसाइट के खिलाफ एक परीक्षण चलाने के लिए निम्नलिखित कमांड चला रहा है।
# ./testssl.sh https://www.google.com/
STARTTLS सक्षम प्रोटोकॉल के खिलाफ जांच चलाने के लिए: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, -t विकल्प का उपयोग करें।
# ./testssl.sh -t smtp https://www.google.com/
डिफ़ॉल्ट रूप से, सभी सामूहिक परीक्षण सीरियल मोड में किए जाते हैं, आप <कोड> - समानांतर ध्वज का उपयोग करके समानांतर परीक्षण सक्षम कर सकते हैं।
# ./testssl.sh --parallel https://www.google.com/
यदि आप डिफ़ॉल्ट सिस्टम ओप्सनल प्रोग्राम का उपयोग नहीं करना चाहते हैं, तो विकल्प को निर्दिष्ट करने के लिए -openssl ध्वज का उपयोग करें।
# ./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/
आप बाद के विश्लेषण के लिए लॉग रखना चाह सकते हैं, testsl.sh में <कोड> - लॉग (वर्तमान निर्देशिका में स्टोर लॉग फ़ाइल) या <कोड> - लॉगफाइल (लॉग फ़ाइल स्थान निर्दिष्ट करें) विकल्प।
# ./testssl.sh --parallel --sneaky --logging https://www.google.com/
DNS लुकअप को अक्षम करने के लिए, जो परीक्षण गति बढ़ा सकता है, -n ध्वज का उपयोग करें।
# ./testssl.sh -n --parallel --sneaky --logging https://www.google.com/
Testsl.sh का उपयोग करके एकल चेक चलाएँ
आप प्रोटोकॉल, सर्वर डिफॉल्ट्स, सर्वर वरीयताओं, हेडर, विभिन्न प्रकार की कमजोरियों और कई अन्य परीक्षणों के लिए एकल चेक भी चला सकते हैं। इसके लिए कई विकल्प दिए गए हैं।
उदाहरण के लिए, -e ध्वज आपको प्रत्येक स्थानीय सिफर को दूरस्थ रूप से जांचने में सक्षम बनाता है। यदि आप परीक्षण को बहुत तेज़ करना चाहते हैं, तो उपयोग करें - fast ध्वज; यह कुछ जांचों को छोड़ देगा, यदि आप सभी सिफर के लिए ओपनसेल का उपयोग कर रहे हैं, तो यह केवल पहले प्रोफाइलर सिफर प्रदर्शित करता है।
# ./testssl.sh -e --fast --parallel https://www.google.com/
-p विकल्प TLS/SSL प्रोटोकॉल (SPDY/HTTP2 सहित) के परीक्षण की अनुमति देता है।
# ./testssl.sh -p --parallel --sneaky https://www.google.com/
आप -S विकल्प का उपयोग करके सर्वर की डिफ़ॉल्ट पिक और प्रमाणपत्र देख सकते हैं।
# ./testssl.sh -S https://www.google.com/
अगला, सर्वर के पसंदीदा प्रोटोकॉल + सिफर को देखने के लिए, -P ध्वज का उपयोग करें।
# ./testssl.sh -P https://www.google.com/
-U विकल्प आपको सभी कमजोरियों (यदि लागू हो) का परीक्षण करने में मदद करेगा।
# ./testssl.sh -U --sneaky https://www.google.com/
दुर्भाग्य से, हम यहां सभी विकल्पों का फायदा नहीं उठा सकते, सभी विकल्पों की सूची देखने के लिए नीचे दिए गए आदेश का उपयोग करें।
# ./testssl.sh --help
testsl.sh Github भंडार पर और अधिक जानकारी प्राप्त करें: https://github.com/drwetter/testssl.sh
testsl.sh एक उपयोगी सुरक्षा उपकरण है जिसे हर लिनक्स सिस्टम व्यवस्थापक को TSL/SSL सक्षम सेवाओं के परीक्षण के लिए उपयोग और उपयोग करने की आवश्यकता होती है। यदि आपके पास साझा करने के लिए कोई प्रश्न या विचार है, तो नीचे दिए गए टिप्पणी फ़ॉर्म का उपयोग करें। इसके अलावा, आप हमारे साथ किसी भी समान उपकरण को साझा कर सकते हैं, कि आप वहां से बाहर आ गए हैं।