InsecRes - työkalu turvattomien resurssien löytämiseen HTTPS-sivustoista

Kun olet vaihtanut sivustosi HTTPS: ään, haluat todennäköisesti testata, osoittavatko resurssit, kuten kuvat, diat, upotetut videot ja muut, oikein HTTPS-protokollaa tai näyttävätkö varoituksia sivujen epävarmasta sisällöstä. Tutkimuksen jälkeen löysin tähän tarkoitukseen hyödyllisen työkalun, nimeltään insecuRes.

InsecuRes on pieni, ilmainen ja avoimen lähdekoodin komentorivipohjainen työkalu turvattomien resurssien löytämiseen HTTPS-sivustoilta, kirjoitettu Go-ohjelmointikielellä. Se käyttää "monisäikeisen" (gorutiineja) voimaa indeksoida ja jäsentää sivuston sivuja.

Se indeksoi kaikki verkkosivustosi sivut rinnakkain, skannaa ja sieppaa: IMG-, IFRAME-, OBJECT-, AUDIO-, VIDEO-, SOURCE- ja TRACK-resurssit täydellisillä HTTP (turvattomilla) URL-osoitteilla. Verkkopalvelimen mustalle listalle estämiseksi se käyttää satunnaisviivettä pyyntöjen välillä. Lisäksi voit ohjata lähdön CSV-tiedostoon myöhempää analysointia varten.

1. Asenna Go-ohjelmointikieli Linuxiin

Asenna InsecuRes Linux-järjestelmiin

Kun Go-ohjelmointikieli on asennettu järjestelmään, suorita alla oleva komento päätelaitteessa saadaksesi turvatunnuksia.

$ go get github.com/kkomelin/insecres

Kun olet ladannut ja asentanut salaamattomia tiedostoja, suorita alla oleva komento tarkistaaksesi sivustosi turvattomien resurssien varalta. Jos se ei näytä tulosta, se tarkoittaa todennäköisesti sitä, että sivustollasi ei ole turvattomia resursseja.

$ $GOPATH/bin/insecres https://example.com

Jos haluat tallentaa lähdön CSV-tiedostoon myöhempää tarkastelua varten, käytä -f -lippua.

$ $GOPATH/bin/insecres -f="/path/to/scan_report.csv" https://example.com

Näytä käyttöopas.

$ $GOPATH/bin/insecres -h

Jotkut lisättävistä ominaisuuksista sisältävät näyttävät tuloslaskurit ja yksinkertaisen regex-jäsentämisen ja tunnisteellisen jäsentämisen suorituskyvyn vertaamisen.

InsecRes Github -tietovarasto: https://github.com/kkomelin/insecres

Tässä artikkelissa näytimme sinulle, kuinka löytää epävarmoja resursseja HTTPS-sivustoista käyttämällä yksinkertaista komentorivityökalua nimeltä insecres. Voit esittää kysymyksiä tai jakaa ajatuksiasi alla olevan kommenttiosan kautta. Jos tiedät vastaavia työkaluja, jaa myös tietoja niistä.