InsecRes – työkalu turvallisten resurssien etsimiseen HTTPS-sivustoilta
Kun olet vaihtanut sivustosi HTTPS:ään, haluat todennäköisesti testata, onko resurssit, kuten kuvat, diat, upotetut videot ja muut, osoitettu oikein HTTPS-protokollaan tai näyttävätkö varoitukset sivujen suojaamattomasta sisällöstä. Pienen tutkimuksen jälkeen löysin tähän tarkoitukseen hyödyllisen työkalun, nimeltä insecuRes.
InsecuRes on Go-ohjelmointikielellä kirjoitettu pieni, ilmainen ja avoimen lähdekoodin komentorivipohjainen työkalu suojaamattomien resurssien etsimiseen HTTPS-sivustoilta. Se käyttää "monisäikeen" (gorutiinien) tehoa sivuston sivujen indeksoimiseen ja jäsentämiseen.
Lue myös: HTTP:n uudelleenohjaaminen HTTPS:ään Apachessa
Se indeksoi kaikki verkkosivustosi sivut rinnakkain, skannaa ja sieppaa: IMG-, IFRAME-, OBJECT-, AUDIO-, VIDEO-, SOURCE- ja TRACK-resurssit täydellisillä HTTP (suojaamattomilla) URL-osoitteilla. Estääkseen verkkopalvelimen lisäämisen mustalle listalle se käyttää satunnaista viivettä pyyntöjen välillä. Lisäksi voit ohjata sen tulosteen CSV-tiedostoon myöhempää analysointia varten.
Vaatimukset
- Asenna Go-ohjelmointikieli Linuxiin
Asenna InsecuRes Linux-järjestelmiin
Kun Go Programming Language on asennettu järjestelmään, suorita alla oleva komento päätteessä saadaksesi insecres.
go get github.com/kkomelin/insecres
Kun olet ladannut ja asentanut insecres-sovelluksen, suorita alla oleva komento tarkistaaksesi sivustosi turvattomien resurssien varalta. Jos se ei näytä tulostetta, se todennäköisesti tarkoittaa, että sivustollasi ei ole turvattomia resursseja.
$GOPATH/bin/insecres https://example.com
Jos haluat tallentaa tulosteen CSV-tiedostoon myöhempää tarkastelua varten, käytä lippua -f
.
$GOPATH/bin/insecres -f="/path/to/scan_report.csv" https://example.com
Näytön käyttöopas.
$GOPATH/bin/insecres -h
Jotkut lisättävät ominaisuudet sisältävät näytettävät tuloslaskurit ja yksinkertaisen säännöllisen jäsentämisen ja tokenisoidun jäsentämisen suorituskyvyn vertailun.
InsecRes Github -arkisto: https://github.com/kkomelin/insecres
Tässä artikkelissa näytimme sinulle, kuinka voit löytää suojaamattomia resursseja HTTPS-sivustoilta käyttämällä yksinkertaista komentorivityökalua nimeltä insecres. Voit esittää kysymyksiä tai jakaa ajatuksesi alla olevan kommenttiosion kautta. Jos tiedät vastaavia työkaluja, jaa tietoja myös niistä.