Thank you for reading this post, don't forget to subscribe!
Проверка SSL в терминале, проверка валидности SSL сертификата на сайте, наличие различных включенных опций, например поддержку версий TLS и что самое главное, провести проверку на наличие уязвимостей, можно провести быстро и качественно при помощи двух скриптов:
- A2SV - HTTPS://GITHUB.COM/HAHWUL/A2SV
- TESTSSL - HTTPS://GITHUB.COM/DRWETTER/TESTSSL.SH
Работоспособность обоих скриптов проверена в CentOS, Fedora, Debian, так как у меня под рукой Fedora, покажу процесс установки на этом дистрибутиве, но полагаю на других дистрах не возникнет проблем с установкой всего необходимого, если следовать представленной ниже аналогии.
Установка необходимых компонентов
dnf install git openssl bind-utils
Использование A2SV
git clone https://github.com/hahwul/a2sv.git && cd a2sv
Установка необходимых компонент:
pip install argparse
pip install netaddr
pip install netaddr
Проверить на уязвимости можно удаленный IP или локальный:
python a2sv.py -t 127.0.0.1
На вскидку проверил один из муниципалитетных сайтов, результат ниже:
Обновить скрипт можно так:
python a2sv.py -u
Информацию по использованию можно посмотреть так:
python a2sv.py -h
Использование Testssl
git clone https://github.com/drwetter/testssl.sh && cd testssl.sh
Полное сканирование:
./testssl.sh https://google.ru
Проверить только на уязвимости можно так:
./testssl.sh -U https://google.ru