🧪 Test ssl.sh (SSL/TLS Security Scanner)
:📋 نظرة عامة
testssl.sh هي أداة bash قوية تفحص أمان أي خادم يستخدم SSL/TLS.
تشتغل على أي نظام يدعم bash + OpenSSL (Linux، macOS، وحتى Windows WSL).
🎯 من خلالها تقدر تعرف:
البروتوكولات المدعومة (SSLv2/3, TLS 1.0–1.3)
الشهادات، صلاحيتها، خوارزميات التشفير
الثغرات الأمنية المعروفة (مثل Heartbleed، ROBOT، CRIME…)
الإعدادات الضعيفة أو الغير محمية
:🧰 مناسبة لـ
Blue Team & SOC
Web App Pentesters
DevOps وأمن السيرفرات
Bug Bounty Hunters 🕵️♂️
أي أحد يبغى يتأكد إن موقعه آمن فعلًا
: 🗂️ فئة التصنيف
SSL/TLS Scanning
Server Hardening
Vulnerability Detection
Compliance Auditing
:🔧 طريقة التثبيت
apt install testssl
: المميزات الرئيسية
| 📋 الوصف |
| فقط bash script، تشتغل بأي مكان |
| SSL/TLS versions, cipher suites, renegotiation… |
| مثل POODLE, Heartbleed, BEAST, FREAK |
| تدعم HTML, CSV, JSON للتوثيق |
| تشتغل مع cron jobs أو في CI pipelines 👨💻 |
| ✅ الميزة |
| 🧠 بدون تثبيت |
| 🔐 فحص بروتوكولات |
| 🚨 كشف ثغرات |
| 📊 تقارير جذابة |
| 🔄 سهلة الأتمتة |
:🛠️ الاستخدام الأساسي
: فحص موقع
./testssl.sh yourtarget.com
:لوحاب نتائج بصيغة HTML
./testssl.sh –html yourtarget.com
أو بصيغة JSON لتحليلها لاحقا
./testssl.sh –jsonfile output.json yourtarget.com
:📌 الأداة تعرض لك
- نتيجة ملونة (أخضر = آمن ✅ / أحمر = خطر ❌)
- اقتراحات تحسين
- كشف الثغرات المعروفة تلقائيًا