testssl.sh是一个免费的命令行工具,可以检查服务器在任何端口上的服务是否支持 TLS/SSL 密码、协议以及一些加密缺陷。
主要特征
清晰的输出:您可以轻松判断任何事情是好是坏。
机器可读输出(CSV,两种 JSON 格式)
无需安装或配置任何东西。没有宝石、CPAN、pip 或类似的东西。
开箱即用:Linux、OSX/Darwin、FreeBSD、NetBSD、MSYS2/Cygwin、WSL(Windows 上的 bash)。只有 OpenBSD 需要 bash。
提供了一个 Dockerfile,还有一个官方容器构建 @dockerhub。
灵活性:您可以测试任何启用的 SSL/TLS 和 STARTTLS 服务,而不仅仅是端口 443 上的 Web 服务器。
工具箱:几个命令行选项可帮助您运行测试和配置输出。
可靠性:功能经过全面测试。
隐私:只有您能看到结果,第三方看不到。
自由:它是 100% 开源的。你可以看看代码,看看发生了什么。
开发是开放的(GitHub),欢迎参与。
testssl.sh