проверка SSL из терминала

Thank you for reading this post, don't forget to subscribe!
Про­вер­ка SSL в тер­ми­на­ле, про­вер­ка валид­но­сти SSL сер­ти­фи­ка­та на сай­те, нали­чие раз­лич­ных вклю­чен­ных опций, напри­мер под­держ­ку вер­сий TLS и что самое глав­ное, про­ве­сти про­вер­ку на нали­чие уяз­ви­мо­стей, мож­но про­ве­сти быст­ро и каче­ствен­но при помо­щи двух скриптов:

Рабо­то­спо­соб­ность обо­их скрип­тов про­ве­ре­на в CentOS, Fedora, Debian, так как у меня под рукой Fedora, пока­жу про­цесс уста­нов­ки на этом дис­три­бу­ти­ве, но пола­гаю на дру­гих дис­трах не воз­ник­нет про­блем с уста­нов­кой все­го необ­хо­ди­мо­го, если сле­до­вать пред­став­лен­ной ниже аналогии.

Установка необходимых компонентов

dnf install git openssl bind-utils

 

Использование A2SV

git clone https://github.com/hahwul/a2sv.git && cd a2sv

Уста­нов­ка необ­хо­ди­мых компонент:

pip install argparse
pip install netaddr

Про­ве­рить на уяз­ви­мо­сти мож­но уда­лен­ный IP или локальный:

python a2sv.py -t 127.0.0.1

На вскид­ку про­ве­рил один из муни­ци­па­ли­тет­ных сай­тов, резуль­тат ниже:

Обно­вить скрипт мож­но так:

python a2sv.py -u

Инфор­ма­цию по исполь­зо­ва­нию мож­но посмот­реть так:

python a2sv.py -h

Использование Testssl

git clone https://github.com/drwetter/testssl.sh && cd testssl.sh

Пол­ное сканирование:

./testssl.sh https://google.ru

Про­ве­рить толь­ко на уяз­ви­мо­сти мож­но так:

./testssl.sh -U https://google.ru