यह कमांड परीक्षण है जिसे हमारे कई मुफ्त ऑनलाइन वर्कस्टेशन जैसे उबंटू ऑनलाइन, फेडोरा ऑनलाइन, विंडोज ऑनलाइन एमुलेटर या मैक ओएस ऑनलाइन एमुलेटर में से एक का उपयोग करके ऑनवर्क्स मुफ्त होस्टिंग प्रदाता में चलाया जा सकता है।
कार्यक्रम:
नाम
testsl - टीएलएस/एसएसएल सिफर, प्रोटोकॉल और क्रिप्टोग्राफिक त्रुटियों की जांच के लिए कमांड लाइन टूल
वर्णन
testsl एक फ्री कमांड लाइन टूल है जो किसी भी पोर्ट पर सर्वर की सर्विस की जांच करता है
टीएलएस/एसएसएल सिफर, प्रोटोकॉल के साथ-साथ हाल ही में क्रिप्टोग्राफिक खामियों और बहुत कुछ का समर्थन।
मुख्य विशेषताएं:
* स्पष्ट आउटपुट: आप आसानी से बता सकते हैं कि कुछ अच्छा है या बुरा
* स्थापना में आसानी: यह लिनक्स, डार्विन, फ्रीबीएसडी और एमएसवाईएस2/साइगविन के लिए काम करता है।
बॉक्स: कुछ स्थापित या कॉन्फ़िगर करने की आवश्यकता नहीं है, कोई रत्न, सीपीएएन, पीआईपी या पसंद नहीं है।
* लचीलापन: आप केवल वेबसर्वर ही नहीं, किसी भी एसएसएल/टीएलएस सक्षम और STARTTLS सेवा का परीक्षण कर सकते हैं
पोर्ट 443 . पर
* टूलबॉक्स: कई कमांड लाइन विकल्प आपको अपना परीक्षण चलाने और अपने को कॉन्फ़िगर करने में मदद करते हैं
उत्पादन
* विश्वसनीयता: सुविधाओं का अच्छी तरह से परीक्षण किया जाता है
* वर्बोसिटी: यदि किसी विशेष जांच को अनुपलब्ध क्षमता के कारण नहीं किया जा सकता है
आपका ग्राहक पक्ष, आपको एक चेतावनी मिलेगी
* गोपनीयता: यह केवल आप ही हैं जो परिणाम देखते हैं, तीसरे पक्ष को नहीं
*स्वतंत्रता: यह 100% खुला स्रोत है। आप कोड देख सकते हैं, देख सकते हैं कि क्या हो रहा है और आप
इसे बदल सकते हैं। बिल्ली, यहां तक कि विकास भी खुला है (जीथब)
-h, --मदद
तुम क्या देख रहे हो
-b, --बैनर
बैनर + परीक्षण का संस्करण प्रदर्शित करता है
-v, --संस्करण
पिछले के समान
-V, --स्थानीय
सुंदर प्रिंट सभी स्थानीय सिफर
-V, --स्थानीय
किसके साथ स्थानीय सिफर उपलब्ध हैं? (यदि पैटर्न संख्या नहीं है: शब्द
मिलान)
परीक्षण URI ("testsl URI" को छोड़कर सब कुछ करता है -E)
-e, --प्रत्येक सिफर
प्रत्येक स्थानीय सिफर को दूरस्थ रूप से जांचता है
-E, --सिफर-प्रति-प्रोटो
प्रति प्रोटोकॉल की जाँच करता है
-f, --सिफर
सामान्य सिफर सुइट्स की जाँच करता है
-p, --प्रोटोकॉल
टीएलएस/एसएसएल प्रोटोकॉल की जांच करता है
-S, --server_defaults
सर्वर डिफ़ॉल्ट चयन और प्रमाणपत्र जानकारी प्रदर्शित करता है
-P, --पसंद
सर्वर की पसंद प्रदर्शित करता है: प्रोटोकॉल+सिफर
-y, --spdy, --एनपीएन
एसपीडीवाई/एनपीएन के लिए चेक
-x, --एकल-सिफर परीक्षण मिलान सिफर का
(अगर संख्या नहीं: शब्द मिलान)
-U, --चपेट में
सभी कमजोरियों का परीक्षण करता है
-B, --हृदय
हृदयहीन भेद्यता के लिए परीक्षण
-I, --सीसीएस, --ccs-इंजेक्शन
सीसीएस इंजेक्शन भेद्यता के लिए परीक्षण
-R, --फिर से बातचीत
पुन: बातचीत कमजोरियों के लिए परीक्षण
-C, --संपीड़न, --अपराध
CRIME भेद्यता के लिए परीक्षण
-T, --उल्लंघन करना
BREACH भेद्यता के लिए परीक्षण
-O, --पूडल
पूडल (एसएसएल) भेद्यता के लिए परीक्षण
-Z, --tls-फ़ॉलबैक
TLS_FALLBACK_SCSV शमन की जाँच करता है
-F, --सनकी
FREAK भेद्यता के लिए परीक्षण
-A, --जानवर
BEAST भेद्यता के लिए परीक्षण
-J, --लोगजाम
लॉगजैम भेद्यता के लिए परीक्षण
-s, --pfs, --fs,--एनएसए
चेक (परफेक्ट) अग्रेषित गोपनीयता सेटिंग्स
-4, --rc4, --एपेलबौम
कौन से RC4 सिफर पेश किए जा रहे हैं?
-H, --हेडर, --शीर्षक
परीक्षण HSTS, HPKP, सर्वर/ऐप बैनर, सुरक्षा शीर्षलेख, कुकी, रिवर्स प्रॉक्सी, IPv4
पता
विशेष आह्वान:
-t, --स्टार्टल्स
STARTTLS सक्षम के विरुद्ध डिफ़ॉल्ट चलता है
--xmpphost
STARTTLS सक्षम XMPP के लिए यह XML स्ट्रीम को-'' डोमेन को आपूर्ति करता है -- कभी कभी
जरूरत
--एमएक्स
उच्च से निम्न प्राथमिकता वाले एमएक्स रिकॉर्ड का परीक्षण करता है (STARTTLS, पोर्ट 25)
--आईपी
ए) आपूर्ति का परीक्षण करता है यूआरआई में मेजबान (ओं) को हल करने के बजाय बी) तर्क "एक"
इसका मतलब है: बस पहले डीएनएस रिटर्न का परीक्षण करें (एकाधिक आईपी के लिए उपयोगी)
--फ़ाइल
बड़े पैमाने पर परीक्षण विकल्प: बस कई परीक्षण कमांड लाइन डालें , एक
प्रति उदाहरण पंक्ति। # के माध्यम से टिप्पणियों की अनुमति है, ईओएफ संकेतों का अंत .
आंशिक रूप से अनिवार्य पैरामीटर:
यूआरआई होस्ट|होस्ट:पोर्ट|यूआरएल|यूआरएल:पोर्ट (पोर्ट 443 माना जाता है जब तक कि अन्यथा निर्दिष्ट न हो)
पैटर्न
सिफर हेक्सकोड या नाम में किसी अन्य स्ट्रिंग का एक अनदेखा केस वर्ड पैटर्न, kx
या बिट्स
प्रोटोकॉल
एफ़टीपी, एसएमटीपी, पॉप 3, आईमैप, एक्सएमपीपी, टेलनेट, एलडीएपी में से एक है (बाद के दो के लिए आपको चाहिए जैसे कि
आपूर्ति की गई ओपनएसएल)
ट्यूनिंग विकल्प:
--मानते हुए-http
यदि प्रोटोकॉल जांच विफल हो जाती है तो यह HTTP प्रोटोकॉल मान लेता है और HTTP जांच को लागू करता है
--ssl-देशी
ओपनएसएसएल के साथ जांच करने के लिए फॉलबैक जहां आमतौर पर सॉकेट का उपयोग किया जाता है
--opensl
इस ओपनसेल बाइनरी का उपयोग करें (डिफ़ॉल्ट: $PATH में देखें, $RUN_DIR of testsl
--प्रॉक्सी :
निर्दिष्ट HTTP प्रॉक्सी के माध्यम से कनेक्ट करें
-- डरपोक
कम वर्बोज़ wrt रेफरर हेडर बनें
--शांत
बैनर आउटपुट मत करो। ऐसा करने से आप सामान्य रूप से उपयोग की शर्तों को स्वीकार करते हैं
बैनर में दिख रहा है
--चौड़ा RC4, BEAST जैसे परीक्षणों के लिए व्यापक आउटपुट। पीएफएस भी हेक्सकोड, केएक्स, ताकत, आरएफसी के साथ
नाम
--शो-प्रत्येक
विस्तृत आउटपुट के लिए: परीक्षण किए गए सभी सिफर प्रदर्शित करें -- केवल सफल ही नहीं
--चेतावनी
"बैच" कीप्रेस की प्रतीक्षा नहीं करता है, "ऑफ" या "झूठा" कनेक्शन चेतावनी को छोड़ देता है
--रंग <0|1|2>
0: कोई एस्केप या अन्य कोड नहीं, 1: b/w एस्केप कोड, 2: रंग (डिफ़ॉल्ट)
- दाढ़ <0-6>
1: स्क्रीन आउटपुट सामान्य लेकिन अस्थायी फ़ाइलों में डिबग आउटपुट। 2-6: लाइन देखें ~105
मूल्य की आवश्यकता वाले सभी विकल्पों को '=' के साथ भी बुलाया जा सकता है (उदाहरण के लिए testsl -t=एसएमटीपी --चौड़ा
--openssl =/usr/bin/openssl . हमेशा अंतिम पैरामीटर होता है।
HTML आउटपुट की आवश्यकता है? बस "आह" के माध्यम से पाइप करें (Ansi HTML एडेप्टर: github.com/theZiz/aha) जैसे
"परीक्षण" | आह >output.html"
onworks.net सेवाओं का उपयोग करके testsl ऑनलाइन का उपयोग करें