InsecRes - Alat za pronalaženje nesigurnih izvora na HTTPS stranicama

Nakon što svoju web-lokaciju prebacite na HTTPS, vjerojatno želite testirati jesu li resursi kao što su slike, slajdovi, ugrađeni videozapisi i drugi ispravno usmjereni na HTTPS protokol ili prikazuju li upozorenja o nesigurnom sadržaju na stranicama. Nakon malo istraživanja pronašao sam koristan alat za ovu svrhu, nazvan insecuRes.

InsecuRes je mali, besplatni alat otvorenog koda koji se temelji na naredbenom retku za pronalaženje nesigurnih resursa na HTTPS stranicama, napisan u programskom jeziku Go. Koristi moć "višenitnosti" (goroutines) za pretraživanje i analizu stranica web mjesta.

Pročitajte također: Kako preusmjeriti HTTP na HTTPS na Apacheu

Paralelno indeksira sve stranice vaše web stranice, skenira i hvata: IMG, IFRAME, OBJECT, AUDIO, VIDEO, SOURCE i TRACK resurse s punim HTTP (nesigurnim) URL-ovima. Kako bi spriječio stavljanje na crnu listu od strane web poslužitelja, koristi nasumično kašnjenje između zahtjeva. Osim toga, možete preusmjeriti njegov izlaz u CSV datoteku za kasniju analizu.

Zahtjevi

  1. Instalirajte programski jezik Go u Linuxu

Instalirajte InsecuRes u Linux sustave

Nakon što je Go programski jezik instaliran na sustavu, pokrenite donju naredbu na terminalu da dobijete insecres.

go get github.com/kkomelin/insecres

Nakon što preuzmete i instalirate insecres, pokrenite naredbu u nastavku da biste skenirali svoje web mjesto u potrazi za nesigurnim resursima. Ako ne prikazuje izlaz, to vjerojatno znači da na vašoj stranici nema nesigurnih resursa.

$GOPATH/bin/insecres https://example.com

Za spremanje izlaza u CSV datoteku za kasniju provjeru, upotrijebite oznaku -f.

$GOPATH/bin/insecres -f="/path/to/scan_report.csv" https://example.com

Prikaz vodiča za korištenje.

$GOPATH/bin/insecres -h

Neke od značajki koje će se dodati uključuju brojače prikaza rezultata i usporedbu performansi jednostavnog parsiranja regularnih izraza i tokeniziranog parsiranja.

Repozitorij InsecRes Github: https://github.com/kkomelin/insecres

U ovom smo vam članku pokazali kako pronaći nesigurne resurse na HTTPS stranicama pomoću jednostavnog alata naredbenog retka pod nazivom insecres. Možete postaviti pitanja ili podijeliti svoja razmišljanja putem odjeljka za komentare u nastavku. Ako znate za slične alate, podijelite informacije i o njima.