一、testssl.sh
testssl.sh是一款獨立的命令行工具,能夠掃描TLS/SSL加密演算法的安全性,查找各種漏洞,並給出詳細的結果報告。
testssl.sh可以用於測試各種SSL / TLS服務,例如Web服務,SMTP,IMAP等等。testssl.sh提供了100多種檢查,包括協議版本,加密演算法,密鑰交換演算法,哈希演算法,壓縮演算法,協商安全等級等。
以下是一個使用testssl.sh的例子:
./testssl.sh www.example.com
二、testssl安全掃描
testssl.sh提供了眾多的安全掃描選項,能夠檢查加密演算法,密鑰交換演算法,哈希演算法,心臟滴血漏洞,BEAST攻擊,CRIME攻擊,POODLE攻擊,FREAK攻擊,Logjam攻擊等等。
以下是檢查心臟滴血漏洞的例子:
./testssl.sh --heartbleed www.example.com
以下是檢查BEAST攻擊的例子:
./testssl.sh --beast www.example.com
三、testssl安裝
testssl.sh是一個獨立的腳本文件,可以直接從GitHub上下載並執行。
下面是安裝步驟:
- 從GitHub下載testssl.sh:
- 解壓文件:
- 進入解壓後的文件夾:
- 執行testssl.sh:
wget https://github.com/drwetter/testssl.sh/archive/refs/tags/3.1.1-6.tar.gz
tar xvf 3.1.1-6.tar.gz
cd testssl.sh-3.1.1-6
./testssl.sh www.example.com
四、testsslapi unipus
testsslapi是一款基於testssl.sh的Web API,它可以讓您通過HTTP / HTTPS調用測試,並返回標準輸出或JSON格式的結果。testsslapi是由unipus開發並維護的。
下面是一個使用testsslapi的例子:
curl https://testsslapi.unipus.cn/api/v1/testssl/example.com -k
五、testssl.sh ecdh 253
testssl.sh還提供了對數學問題進行測試的選項,例如Diffie-Hellman密鑰交換參數的長度是否合理。
以下是檢查Diffie-Hellman參數是否過短的例子:
./testssl.sh --ecdh-bits 253 www.example.com
六、testssl嵌入腳本
testssl.sh可以嵌入到其他腳本中,以便自動化測試。以下是一個使用testssl.sh測試多個域名的例子:
#!/bin/bash
domains=(
"www.example.com"
"www.apple.com"
)
for domain in "${domains[@]}"
do
echo "Testing ${domain} ..."
./testssl.sh ${domain}
done
七、總結
testssl是一款功能強大的安全測試工具,支持多種協議,掃描100多種漏洞。
testssl.sh提供了獨立的命令行工具,兼容多種操作系統。
testsslapi unipus允許用戶通過HTTP / HTTPS調用測試,並返回標準輸出或JSON格式的結果。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/157383.html
微信掃一掃 
支付寶掃一掃 