Sh命令行工具测试TLS密码、协议、密码缺陷

2020-09-23 02:48:30

Sh是一个免费的命令行工具,可以检查服务器在任何端口上的服务是否支持TLS/SSL密码、协议以及某些加密缺陷。

不需要安装或配置某些东西。没有宝石,CPAN,PIP或类似的东西。

开箱即用:Linux、OSX/Darwin、FreeBSD、NetBSD、MSYS2/Cygwin、WSL(Windows上的bash)。只有OpenBSD需要bash。

灵活性:您可以测试任何启用SSL/TLS和STARTTLS服务,而不仅仅是端口443的Web服务器。

工具箱:几个命令行选项可帮助您运行测试和配置输出。

自由:它是100%开源的。你可以看看代码,看看是怎么回事。

这个软件是免费的。您可以在GPLv2的条款下使用,请参阅许可证。

归属感对这个项目的未来很重要--在互联网上也是如此。因此,如果您将基于testssl.sh的扫描仪作为互联网上的公共和/或付费服务提供,强烈建议您向您的观众说明您正在使用此程序以及从哪里获取此程序。这有助于用户获得错误修复、其他反馈和更多贡献。

Sh正在处理每一个开箱即用的Linux/BSD发行版。最新版本为2.9dev.OpenSSL客户端禁用的功能的大部分限制都是由于基于bash套接字的检查造成的。因此,您还可以使用LibreSSL或OpenSSL>;=1.1.1。Sh还可以在其他现成的unixoid系统上运行,前提是它们安装了/bin/bash>;=3.2版,并且安装了sed和awk等标准工具。当您启动testssl.sh时,会对二进制文件执行隐式(静默)检查。系统V可能需要安装GNU GREP。MacOS X和Windows(使用MSYS2、Cygwin或WSL)也可以使用。

把3.1dev想象成滚动发布,见下文。对于稳定版本,请通过下载ZIP或tar.gz存档来帮助您自己。只需cd到创建的目录(=INSTALLDIR)并在那里运行它。

Sh具有最低要求。如上所述,您不必安装或构建任何东西。您可以只从拉/克隆目录运行它。不过,如果您不想将GitHub存储库拉到您选择的目录中,您可以从dockerHub中拉出一个容器并运行它:

或者,如果您已经克隆了此存储库,您也可以直接cd到INSTALLDIR并运行。

后跟docker run-ti<;ID&>lt;your_cmd_line>;,其中ID是build命令的最后一行中的标识符,如下所示。

我们目前正处于开发阶段,版本3.1dev。3.1dev最终将变为3.2。更大的特性在合并到3.1dev之前在单独的分支中开发,以避免出现问题或不一致。尽管我们试图使3.1dev尽可能稳固,但事情肯定会在3.1dev中发生变化。因此,如果您需要稳定性,3.0分支更适合您。可以将3.1dev分支看作滚动发布。

。。它在那里是用来阅读的。请这样做:-)--至少在提问之前。请参阅~/doc/中Groff、html和markdown格式的手册页。

对于(较早的)版本2.8,Will Hunt提供了更长、更好的描述,包括有用的背景信息。

请在问题跟踪器@gihub中提交错误。请不要忘记提供详细信息,请查看问题模板和更多详细信息@https://github.com/drwetter/testssl.sh/wiki/Bug-reporting.。目前还没有人能读懂你的想法。并且只代理您的屏幕;-)。

请将不是专门针对testssl.sh代码的问题解决到下面的各个项目中。

用于批处理testssl.sh JSON结果文件的守护进程,用于发送松弛警报、被动复制等