一、testssl.sh
testssl.sh是一款独立的命令行工具,能够扫描TLS/SSL加密算法的安全性,查找各种漏洞,并给出详细的结果报告。
testssl.sh可以用于测试各种SSL / TLS服务,例如Web服务,SMTP,IMAP等等。testssl.sh提供了100多种检查,包括协议版本,加密算法,密钥交换算法,哈希算法,压缩算法,协商安全等级等。
以下是一个使用testssl.sh的例子:
./testssl.sh www.example.com
二、testssl安全扫描
testssl.sh提供了众多的安全扫描选项,能够检查加密算法,密钥交换算法,哈希算法,心脏滴血漏洞,BEAST攻击,CRIME攻击,POODLE攻击,FREAK攻击,Logjam攻击等等。
以下是检查心脏滴血漏洞的例子:
./testssl.sh --heartbleed www.example.com
以下是检查BEAST攻击的例子:
./testssl.sh --beast www.example.com
三、testssl安装
testssl.sh是一个独立的脚本文件,可以直接从GitHub上下载并执行。
下面是安装步骤:
- 从GitHub下载testssl.sh:
- 解压文件:
- 进入解压后的文件夹:
- 执行testssl.sh:
wget https://github.com/drwetter/testssl.sh/archive/refs/tags/3.1.1-6.tar.gz
tar xvf 3.1.1-6.tar.gz
cd testssl.sh-3.1.1-6
./testssl.sh www.example.com
四、testsslapi unipus
testsslapi是一款基于testssl.sh的Web API,它可以让您通过HTTP / HTTPS调用测试,并返回标准输出或JSON格式的结果。testsslapi是由unipus开发并维护的。
下面是一个使用testsslapi的例子:
curl https://testsslapi.unipus.cn/api/v1/testssl/example.com -k
五、testssl.sh ecdh 253
testssl.sh还提供了对数学问题进行测试的选项,例如Diffie-Hellman密钥交换参数的长度是否合理。
以下是检查Diffie-Hellman参数是否过短的例子:
./testssl.sh --ecdh-bits 253 www.example.com
六、testssl嵌入脚本
testssl.sh可以嵌入到其他脚本中,以便自动化测试。以下是一个使用testssl.sh测试多个域名的例子:
#!/bin/bash
domains=(
"www.example.com"
"www.apple.com"
)
for domain in "${domains[@]}"
do
echo "Testing ${domain} ..."
./testssl.sh ${domain}
done
七、总结
testssl是一款功能强大的安全测试工具,支持多种协议,扫描100多种漏洞。
testssl.sh提供了独立的命令行工具,兼容多种操作系统。
testsslapi unipus允许用户通过HTTP / HTTPS调用测试,并返回标准输出或JSON格式的结果。
原创文章,作者:小蓝,如若转载,请注明出处:https://www.506064.com/n/157383.html
微信扫一扫 
支付宝扫一扫 