InsecRes - rīks nedrošu resursu atrašanai HTTPS vietnēs

Pēc vietnes pārslēgšanas uz HTTPS, iespējams, vēlēsities pārbaudīt, vai tādi resursi kā attēli, slaidi, iegulti videoklipi un citi ir pareizi norādīti uz HTTPS protokolu vai tiek parādīti brīdinājumi par nedrošu lapu saturu. Pēc dažiem pētījumiem es atradu šim nolūkam noderīgu rīku, ko sauc par insecuRes.

InsecuRes ir mazs, bezmaksas un atvērta pirmkoda komandrindas rīks nedrošu resursu atrašanai HTTPS vietnēs, kas rakstīts Go programmēšanas valodā. Tas izmanto “multi-threading” (goroutines) spēku, lai pārmeklētu un parsētu vietnes lapas.

Tas paralēli pārmeklē visas jūsu vietnes lapas, skenē un uztver: IMG, IFRAME, OBJECT, AUDIO, VIDEO, SOURCE un TRACK resursus ar pilniem HTTP (nedrošiem) URL. Lai nepieļautu tīmekļa servera iekļaušanu melnajā sarakstā, starp pieprasījumiem tiek izmantota nejauša aizkave. Turklāt jūs varat novirzīt tā izvadi uz CSV failu vēlākai analīzei.

  1. Linux instalējiet Go programmēšanas valodu

Instalējiet InsecuRes Linux sistēmās

Kad sistēmā ir instalēta Go programmēšanas valoda, palaidiet komandu zemāk terminālī, lai iegūtu insecres.

$ go get github.com/kkomelin/insecres

Kad esat lejupielādējis un instalējis insecres, palaidiet zemāk esošo komandu, lai meklētu jūsu vietnei nedrošus resursus. Ja tas nerāda izvadi, tas, iespējams, nozīmē, ka jūsu vietnē nav nedrošu resursu.

$ $GOPATH/bin/insecres https://example.com

Lai izvadi saglabātu CSV failā vēlākai pārbaudei, izmantojiet karodziņu -f .

$ $GOPATH/bin/insecres -f="/path/to/scan_report.csv" https://example.com

Parādīt lietošanas rokasgrāmatu.

$ $GOPATH/bin/insecres -h

Dažas no funkcijām, kas jāpievieno, ir displayiny rezultātu skaitītāji un vienkāršas parastās izteiksmes parsēšanas un tokenized parsēšanas veiktspējas salīdzināšana.

InsecRes Github krātuve: https://github.com/kkomelin/insecres

Šajā rakstā mēs parādījām, kā atrast nedrošus resursus HTTPS vietnēs, izmantojot vienkāršu komandrindas rīku, ko sauc par insecres. Izmantojot zemāk esošo komentāru sadaļu, varat uzdot jautājumus vai dalīties savās domās. Ja jūs zināt kādus līdzīgus rīkus, dalieties arī informācijā par tiem.