InsecRes – työkalu turvallisten resurssien etsimiseen HTTPS-sivustoilta

Kun olet vaihtanut sivustosi HTTPS:ään, haluat todennäköisesti testata, onko resurssit, kuten kuvat, diat, upotetut videot ja muut, osoitettu oikein HTTPS-protokollaan tai näyttävätkö varoitukset sivujen suojaamattomasta sisällöstä. Pienen tutkimuksen jälkeen löysin tähän tarkoitukseen hyödyllisen työkalun, nimeltä insecuRes.

InsecuRes on Go-ohjelmointikielellä kirjoitettu pieni, ilmainen ja avoimen lähdekoodin komentorivipohjainen työkalu suojaamattomien resurssien etsimiseen HTTPS-sivustoilta. Se käyttää "monisäikeen" (gorutiinien) tehoa sivuston sivujen indeksoimiseen ja jäsentämiseen.

Lue myös: HTTP:n uudelleenohjaaminen HTTPS:ään Apachessa

Se indeksoi kaikki verkkosivustosi sivut rinnakkain, skannaa ja sieppaa: IMG-, IFRAME-, OBJECT-, AUDIO-, VIDEO-, SOURCE- ja TRACK-resurssit täydellisillä HTTP (suojaamattomilla) URL-osoitteilla. Estääkseen verkkopalvelimen lisäämisen mustalle listalle se käyttää satunnaista viivettä pyyntöjen välillä. Lisäksi voit ohjata sen tulosteen CSV-tiedostoon myöhempää analysointia varten.

Vaatimukset

  1. Asenna Go-ohjelmointikieli Linuxiin

Asenna InsecuRes Linux-järjestelmiin

Kun Go Programming Language on asennettu järjestelmään, suorita alla oleva komento päätteessä saadaksesi insecres.

go get github.com/kkomelin/insecres

Kun olet ladannut ja asentanut insecres-sovelluksen, suorita alla oleva komento tarkistaaksesi sivustosi turvattomien resurssien varalta. Jos se ei näytä tulostetta, se todennäköisesti tarkoittaa, että sivustollasi ei ole turvattomia resursseja.

$GOPATH/bin/insecres https://example.com

Jos haluat tallentaa tulosteen CSV-tiedostoon myöhempää tarkastelua varten, käytä lippua -f.

$GOPATH/bin/insecres -f="/path/to/scan_report.csv" https://example.com

Näytön käyttöopas.

$GOPATH/bin/insecres -h

Jotkut lisättävät ominaisuudet sisältävät näytettävät tuloslaskurit ja yksinkertaisen säännöllisen jäsentämisen ja tokenisoidun jäsentämisen suorituskyvyn vertailun.

InsecRes Github -arkisto: https://github.com/kkomelin/insecres

Tässä artikkelissa näytimme sinulle, kuinka voit löytää suojaamattomia resursseja HTTPS-sivustoilta käyttämällä yksinkertaista komentorivityökalua nimeltä insecres. Voit esittää kysymyksiä tai jakaa ajatuksesi alla olevan kommenttiosion kautta. Jos tiedät vastaavia työkaluja, jaa tietoja myös niistä.