웹사이트 검색

Testssl.sh - 모든 포트에서 TLS/SSL 암호화 테스트

testssl.sh는 지원되는 암호, 프로토콜 및 일부 암호화에 대해 TLS/SSL 암호화 지원 서비스를 확인하는 데 사용되는 풍부한 기능의 무료 오픈 소스 명령줄 도구입니다. Linux/BSD 서버의 결함. MSYS2 또는 Cygwin을 사용하여 macOS X 및 Windows에서 실행할 수 있습니다.

Testssl.sh의 특징

  • 설치 및 사용이 쉽습니다. 선명한 출력을 생성합니다.
  • 유연성이 뛰어나 SSL/TLS 활성화 및 STARTTLS 서비스를 확인하는 데 사용할 수 있습니다.
  • 일반 점검 또는 단일 점검을 수행하십시오.
  • 다양한 단일 검사 범주에 대한 여러 명령줄 옵션이 제공됩니다.
  • 컬러 출력을 포함하여 다양한 출력 유형을 지원합니다.
  • SSL 세션 ID 확인을 지원합니다.
  • 여러 서버 인증서 확인을 지원합니다.
  • 절대적인 개인 정보 보호를 제공하므로 제3자가 아닌 결과를 볼 수 있는 사람은 본인뿐입니다.
  • 로그인(플랫) JSON + CSV 형식을 지원합니다.
  • 직렬(기본) 또는 병렬 모드에서 대량 테스트를 지원합니다.
  • 환경 변수 등을 통해 명령줄 옵션 사전 설정을 지원합니다.

중요: bash(대부분의 Linux 배포판에 사전 설치되어 있음)를 사용해야 하며 최신 OpenSSL 버전(1.1.1)을 권장합니다. 효과적인 사용을 위해.

Linux에서 Testssl.sh를 설치하고 사용하는 방법

testssl을 설치할 수 있습니다. sh 표시된 대로 이 git 저장소를 복제하면 됩니다.

git clone --depth 1 https://github.com/drwetter/testssl.sh.git
cd testssl.sh

testssl.sh 복제 후 일반적인 사용 사례는 아마도 다음 명령을 실행하여 웹사이트에 대해 테스트를 수행하는 것일 것입니다.

./testssl.sh https://www.google.com/

STARTTLS 지원 프로토콜(ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql)에 대해 검사를 실행하려면 -t 옵션을 사용하세요.

./testssl.sh -t smtp https://www.google.com/

기본적으로 모든 대량 테스트는 직렬 모드에서 수행됩니다. --parallel 플래그를 사용하여 병렬 테스트를 활성화할 수 있습니다.

./testssl.sh --parallel https://www.google.com/

기본 시스템 openssl 프로그램을 사용하지 않으려면 –openssl 플래그를 사용하여 대안을 지정하세요.

./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/

나중에 분석하기 위해 로그를 보관하고 싶을 수도 있습니다. testssl.sh에는 --log(현재 디렉터리에 로그 파일 저장) 또는 --logfile 이 있습니다. (로그 파일 위치 지정) 옵션을 사용합니다.

./testssl.sh --parallel --sneaky --logging https://www.google.com/

테스트 속도를 높일 수 있는 DNS 조회를 비활성화하려면 -n 플래그를 사용하세요.

./testssl.sh -n --parallel --sneaky --logging https://www.google.com/

testsl.sh를 사용하여 단일 검사 실행

또한 프로토콜, 서버 기본값, 서버 기본 설정, 헤더, 다양한 유형의 취약점 및 기타 여러 테스트에 대한 단일 검사를 실행할 수도 있습니다. 이를 위해 다양한 옵션이 제공됩니다.

예를 들어, -e 플래그를 사용하면 각 로컬 암호를 원격으로 확인할 수 있습니다. 테스트 속도를 훨씬 빠르게 만들고 싶다면 include --fast 플래그를 사용하세요. 이렇게 하면 일부 검사가 생략됩니다. 모든 암호에 대해 openssl을 사용하는 경우 첫 번째로 제공되는 암호만 표시됩니다.

./testssl.sh -e --fast --parallel https://www.google.com/

-p 옵션을 사용하면 TLS/SSL 프로토콜(SPDY/HTTP2 포함)을 테스트할 수 있습니다.

./testssl.sh -p --parallel --sneaky https://www.google.com/

-S 옵션을 사용하면 서버의 기본 선택 및 인증서를 볼 수 있습니다.

./testssl.sh -S https://www.google.com/

다음으로, 서버가 선호하는 프로토콜+암호를 보려면 -P 플래그를 사용하세요.

./testssl.sh -P https://www.google.com/

-U 옵션은 모든 취약점을 테스트하는 데 도움이 됩니다(해당되는 경우).

./testssl.sh -U --sneaky https://www.google.com/

안타깝게도 여기의 모든 옵션을 활용할 수는 없습니다. 모든 옵션 목록을 보려면 아래 명령을 사용하세요.

./testssl.sh --help

testssl.sh Github 저장소에서 자세한 내용을 확인하세요: https://github.com/drwetter/testssl.sh

결론

testssl.sh는 모든 Linux 시스템 관리자가 TSL/SSL 지원 서비스를 테스트하기 위해 보유하고 사용해야 하는 유용한 보안 도구입니다. 질문이나 공유하고 싶은 생각이 있으면 아래 의견 양식을 사용하세요. 또한, 여러분이 발견한 유사한 도구를 우리와 공유할 수도 있습니다.