InsecRes - tööriist ebaturvaliste ressursside leidmiseks HTTPS-saitidelt

Pärast saidi HTTPS-ile vahetamist soovite tõenäoliselt testida, kas ressursid, nagu pildid, slaidid, manustatud videod ja muud, on õigesti viidatud HTTPS-protokollile või kuvatakse hoiatusi lehtede ebaturvalise sisu kohta. Pärast mõningaid uuringuid leidsin selleks otstarbeks kasuliku tööriista nimega insecuRes.

InsecuRes on väike, tasuta ja avatud lähtekoodiga käsureal põhinev tööriist Go-programmeerimiskeelega kirjutatud ebaturvaliste ressursside leidmiseks HTTPS-saitidelt. See kasutab saidilehtede indekseerimiseks ja sõelumiseks „mitmekeermelist lõimimist” (goroutines).

See indekseerib paralleelselt kõiki teie veebisaidi lehti, skannib ja haarab: täielike HTTP (ebaturvaliste) URL-idega ressursse IMG, IFRAME, OBJECT, AUDIO, VIDEO, SOURCE ja TRACK. Veebiserveri musta nimekirja lisamise vältimiseks kasutab see taotluste vahel juhuslikku viivitust. Lisaks saate selle väljundi hilisemaks analüüsimiseks suunata CSV-faili.

  1. Installige Go programmeerimiskeel Linuxi

Installige InsecuRes Linuxi süsteemidesse

Kui süsteemi on installitud Go programmeerimiskeel, käivitage sisesekretsioonide saamiseks terminalis allpool olev käsk.

$ go get github.com/kkomelin/insecres

Kui olete insecresi alla laadinud ja installinud, käivitage oma saidi ebaturvaliste ressursside otsimiseks järgmine käsk. Kui see väljundit ei näita, tähendab see tõenäoliselt teie saidil ebaturvalisi ressursse.

$ $GOPATH/bin/insecres https://example.com

Väljundi hilisemaks uurimiseks CSV-faili salvestamiseks kasutage lippu -f .

$ $GOPATH/bin/insecres -f="/path/to/scan_report.csv" https://example.com

Kuva kasutusjuhend.

$ $GOPATH/bin/insecres -h

Mõned lisatavad funktsioonid hõlmavad kuvatavate tulemuste loendureid ning lihtsa regex-sõelumise ja märgistatud sõelumise toimivuse võrdlemist.

InsecRes Githubi hoidla: https://github.com/kkomelin/insecres

Selles artiklis näitasime teile, kuidas leida HTTPS-saitidelt ebaturvalisi ressursse, kasutades lihtsat käsurea tööriista, mida nimetatakse insecres. Allpool olevas kommentaaride jaotises saate esitada küsimusi või jagada oma mõtteid. Kui teate mõnda sarnast tööriista, jagage ka nende kohta teavet.