Insecres - narzędzie do znalezienia niepewnych zasobów na stronach HTTPS
- 762
- 148
- Maurycy Napierała
Po zmianie witryny na Https, Prawdopodobnie chcesz sprawdzić, czy zasoby, takie jak obrazy, slajdy, wbudowane filmy i inne, są prawidłowo wskazane na protokół HTTPS lub wyświetlanie ostrzeżeń o niepewnej zawartości na stronach. Po niektórych badaniach znalazłem przydatne narzędzie do tego celu, zwane niepewność.
Niepewność jest małym, bezpłatnym i open source opartym na wierszu poleceń do znajdowania niepewnych zasobów w witrynach HTTPS, napisane w języku programowania Go. Wykorzystuje moc „wielokrotnego” (Goroutines) do czołgania się i analizowania stron witryn.
Przeczytaj także: Jak przekierować HTTP do HTTPS na Apache
Czołgają się wszystkie strony witryny równolegle, skanuje i łapie: IMG, IFrame, Object, Audio, Video, Source and Track Resources z pełnymi adresami URL HTTP (Insecure). Aby zapobiec czarnej liście przez serwer WWW, wykorzystuje losowe opóźnienie między żądaniami. Dodatkowo możesz przekierować jego dane wyjściowe do pliku CSV w celu późniejszej analizy.
Wymagania
- Zainstaluj język programowania w systemie Linux
Zainstaluj niepewności w systemach Linux
Raz Idź język programowania Zainstalowane w systemie, uruchom poniższe polecenie na terminalu, aby uzyskać Insecres.
$ idź get github.com/kkomelin/insecres
Po pobraniu i zainstalowaniu Insecres uruchom poniższe polecenie, aby zeskanować witrynę w poszukiwaniu niepewnych zasobów. Jeśli nie wykazuje wyjścia, prawdopodobnie oznacza to, że w Twojej witrynie nie ma niepewnych zasobów.
$ $ Gopath/bin/insecres https: // przykład.com
Aby zapisać dane wyjściowe w pliku CSV do późniejszego badania, użyj -F flaga.
$ $ Gopath/bin/insecres -f = "/ścieżka/do/scan_report.CSV " https: // przykład.com
Przewodnik wyświetlania użytkowania.
$ $ Gopath/bin/insecres -h
Niektóre z funkcji, które mają zostać dodane, obejmują liczniki wyników wyświetlania i porównanie wydajności prostego parsowania do regularności i parsingu tokenizowanego.
Insecres Github Repozytorium: https: // github.com/kkomelin/insecres
W tym artykule pokazaliśmy, jak znaleźć niepewne zasoby w witrynach HTTPS, używając prostego narzędzia wiersza poleceń nazywanych Insecres. Możesz zadawać pytania lub dzielić się swoimi przemyśleniami za pośrednictwem sekcji komentarza poniżej. Jeśli znasz jakiekolwiek podobne narzędzia, udostępnij również informacje o nich.
- « Zintegruj Ubuntu z Samba4 AD DC z SSSD i Realm - Część 15
- Jak zainstalować sklep handlowy e-commerce Zen w Linux »