Test ssl.sh (SSL/TLS Security Scanner)
:📋 نظرة عامة
testssl.sh هي أداة bash قوية تفحص أمان أي خادم يستخدم SSL/TLS.
تشتغل على أي نظام يدعم bash + OpenSSL (Linux، macOS، وحتى Windows WSL)
: من خلالها تقدر تعرف
البروتوكولات المدعومة (SSLv2/3, TLS 1.0–1.3)
الشهادات، صلاحيتها، خوارزميات التشفير
الثغرات الأمنية المعروفة (مثل Heartbleed، ROBOT، CRIME…)
الإعدادات الضعيفة أو الغير محمية
:🧰 مناسبة لـ
Blue Team & SOC
Web App Pentesters
DevOps وأمن السيرفرات
Bug Bounty Hunters
أي أحد يبغى يتأكد إن موقعه آمن فعلًا
: 🗂️ فئة التصنيف
SSL/TLS Scanning
Server Hardening
Vulnerability Detection
Compliance Auditing
:🔧 طريقة التثبيت
apt install testssl
: الاستخدام الأساسي
: فحص موقع
./testssl.sh yourtarget.com
:لوحاب نتائج بصيغة HTML
./testssl.sh –html yourtarget.com
أو بصيغة JSON لتحليلها لاحقا
./testssl.sh –jsonfile output.json yourtarget.com
: الأداة تعرض لك
- نتيجة ملونة (أخضر = آمن ✅ / أحمر = خطر ❌)
- اقتراحات تحسين
- كشف الثغرات المعروفة تلقائيًا
: المميزات الرئيسية
| ✅ الميزة |
| بدون تثبيت |
| فحص بروتوكولات |
| كشف ثغرات |
| تقارير جذابة |
| سهلة الأتمتة |