টেস্টসেল.এসএস - যে কোনও পোর্টে যে কোনও জায়গায় টিএলএস/এসএসএল এনক্রিপশন পরীক্ষা করা

টেস্টসএল.এসএস একটি নিখরচায় এবং ওপেন সোর্স, বৈশিষ্ট্য সমৃদ্ধ কমান্ড-লাইন সরঞ্জাম যা লিনাক্স/বিএসডি সার্ভারে সমর্থিত সাইফার, প্রোটোকল এবং কিছু ক্রিপ্টোগ্রাফিক ত্রুটিগুলি পরীক্ষা করার জন্য টিএলএস/এসএসএল এনক্রিপশন সক্ষম পরিষেবাদিগুলি পরীক্ষা করার জন্য ব্যবহৃত হয়। এটি এমএসওয়াইএস 2 বা সাইগউইন ব্যবহার করে ম্যাকোস এক্স এবং উইন্ডোতে চালানো যেতে পারে।

• ইনস্টল করা এবং ব্যবহার করা সহজ; পরিষ্কার আউটপুট উত্পাদন করে
• অত্যন্ত নমনীয়, এটি এসএসএল/টিএলএস সক্ষম এবং STARTTLS পরিষেবাগুলি পরীক্ষা করতে ব্যবহৃত হতে পারে
• একটি সাধারণ চেক বা একক চেক সম্পাদন করুন
• বিভিন্ন বিভাগের একক চেকের জন্য বেশ কয়েকটি কমান্ড-লাইন বিকল্প নিয়ে আসে
• রঙিন আউটপুট সহ বিভিন্ন আউটপুট প্রকারকে সমর্থন করে
• এসএসএল সেশন আইডি চেক সমর্থন করে।
• একাধিক সার্ভার শংসাপত্রের জন্য পরীক্ষা করা সমর্থন করে
• নিরঙ্কুশ গোপনীয়তার অফার দেয়, কেবল আপনিই ফলাফলটি দেখতে পারবেন, কোনও তৃতীয় পক্ষ নয়
• JSON + CSV ফর্ম্যাটটিতে (ফ্ল্যাট) লগ ইন সমর্থন করে
• সিরিয়াল (ডিফল্ট) বা সমান্তরাল মোডগুলিতে ভর পরীক্ষার সহায়তা করে
• পরিবেশের ভেরিয়েবলের মাধ্যমে কমান্ড-লাইন বিকল্পগুলির পূর্বনির্ধারিত সমর্থন করে Supp

গুরুত্বপূর্ণ: আপনার বাশ ব্যবহার করা উচিত (যা বেশিরভাগ লিনাক্স বিতরণে প্রিনস্টল হয়) এবং কার্যকরভাবে ব্যবহারের জন্য একটি নতুন ওপেনএসএসএল সংস্করণ (1.1.1) বাঞ্ছনীয়।

লিনাক্সে কীভাবে ইনস্টল করুন এবং টেস্টএসএল.শ ব্যবহার করবেন

আপনি টেস্টসেল ইনস্টল করতে পারেন। sh হিসাবে দেখানো হয়েছে এই গিট সংগ্রহস্থল ক্লোনিং দ্বারা।

# git clone --depth 1 https://github.com/drwetter/testssl.sh.git
# cd testssl.sh

ক্লোনিং টেস্টএসএল.এস-এর পরে, সাধারণ ব্যবহারের ক্ষেত্রে সম্ভবত কোনও ওয়েবসাইটের বিরুদ্ধে পরীক্ষা করার জন্য নিম্নলিখিত কমান্ডটি চালানো হয়।

# ./testssl.sh https://www.google.com/

STARTTLS সক্ষম প্রোটোকলের বিরুদ্ধে একটি চেক চালাতে: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, -t বিকল্পটি ব্যবহার করুন।

# ./testssl.sh -t smtp https://www.google.com/

ডিফল্টরূপে, সমস্ত ভর পরীক্ষা সিরিয়াল মোডে করা হয়, আপনি - সমান্তরাল পতাকা ব্যবহার করে সমান্তরাল পরীক্ষা সক্ষম করতে পারেন।

# ./testssl.sh --parallel https://www.google.com/

আপনি যদি ডিফল্ট সিস্টেম ওপেনএসএল প্রোগ্রামটি ব্যবহার করতে না চান তবে বিকল্পটি নির্দিষ্ট করতে –openssl পতাকা ব্যবহার করুন।

# ./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/

আপনি পরবর্তী বিশ্লেষণের জন্য লগগুলি রাখতে চাইবেন, টেস্টএসএল.এস < --লগ (বর্তমান ডিরেক্টরিতে লগ ফাইল সংরক্ষণ করুন) বা - ব্লগ ফাইল (লগ ফাইলের অবস্থান নির্দিষ্ট করুন) রয়েছে ) এর জন্য বিকল্প।

# ./testssl.sh --parallel --sneaky --logging https://www.google.com/

ডিএনএস লুকআপ অক্ষম করতে, যা পরীক্ষার গতি বাড়িয়ে তুলতে পারে, -n পতাকাটি ব্যবহার করুন।

# ./testssl.sh -n --parallel --sneaky --logging https://www.google.com/

টেস্টসল.এসএস ব্যবহার করে একক চেক চালান

আপনি প্রোটোকল, সার্ভার ডিফল্ট, সার্ভারের পছন্দসমূহ, শিরোনাম, বিভিন্ন ধরণের দুর্বলতার পাশাপাশি আরও অনেক পরীক্ষার জন্য একক চেক চালাতে পারেন। এর জন্য বেশ কয়েকটি বিকল্প সরবরাহ করা হয়েছে।

উদাহরণস্বরূপ, -e পতাকা আপনাকে প্রতিটি স্থানীয় সাইফার দূর থেকে পরীক্ষা করতে সক্ষম করে। আপনি যদি পরীক্ষাটি আরও দ্রুত করতে চান তবে --رفਸਟ > পতাকা অন্তর্ভুক্ত করুন; এটি কিছু চেক বাদ দেবে, আপনি যদি সমস্ত সিফারদের জন্য ওপেনসেল ব্যবহার করছেন তবে এটি কেবল প্রথম প্রোফাইড সাইফারটি প্রদর্শন করে।

# ./testssl.sh -e --fast --parallel https://www.google.com/

-p বিকল্পটি টিএলএস/এসএসএল প্রোটোকল (এসপিডিওয়াই/এইচটিটিপি 2 সহ) পরীক্ষার জন্য অনুমতি দেয়।

# ./testssl.sh -p --parallel --sneaky https://www.google.com/

আপনি -S বিকল্পটি ব্যবহার করে সার্ভারের ডিফল্ট চয়ন এবং শংসাপত্র দেখতে পারেন।

# ./testssl.sh -S https://www.google.com/

এর পরে, সার্ভারের পছন্দের প্রোটোকল + সাইফারটি দেখতে -P পতাকা ব্যবহার করুন।

# ./testssl.sh -P https://www.google.com/

# ./testssl.sh -U --sneaky https://www.google.com/

# ./testssl.sh --help