InsecRes - Orodje za iskanje negotovih virov na spletnih mestih HTTPS


Ko preklopite svoje spletno mesto na HTTPS, boste verjetno želeli preizkusiti, ali so viri, kot so slike, diapozitivi, vdelani videoposnetki in drugi, pravilno usmerjeni na protokol HTTPS ali na straneh prikazujejo opozorila o nevarni vsebini. Po nekaj raziskavah sem v ta namen našel uporabno orodje, imenovano insecuRes.

InsecuRes je majhno, brezplačno in odprtokodno orodje, ki temelji na ukazni vrstici za iskanje negotovih virov na mestih HTTPS, napisano v programskem jeziku Go. Uporablja moč »več niti« (goroutine) za pajkanje in razčlenjevanje strani spletnega mesta.

Vzporedno preišče vse strani vašega spletnega mesta, skenira in ujame: vire IMG, IFRAME, OBJECT, AUDIO, VIDEO, SOURCE in TRACK s polnimi naslovi HTTP (nezaščiteni). Za preprečitev črnega seznama s strani spletnega strežnika uporablja naključno zamudo med zahtevami. Poleg tega lahko njegov izhod preusmerite v datoteko CSV za kasnejšo analizo.

  1. Namestite programski jezik Go v Linux

Namestite InsecuRes v sisteme Linux

Ko je program Go Programming Language nameščen v sistemu, zaženite spodnji ukaz na terminalu, da dobite insecres.

$ go get github.com/kkomelin/insecres

Ko naložite in namestite insecres, zaženite spodnji ukaz, da poiščete spletno mesto za negotove vire. Če ne prikazuje nobenih rezultatov, to verjetno pomeni, da na vašem spletnem mestu ni negotovih virov.

$ $GOPATH/bin/insecres https://example.com

Če želite shraniti izhod v datoteko CSV za poznejši pregled, uporabite zastavico -f .

$ $GOPATH/bin/insecres -f="/path/to/scan_report.csv" https://example.com

Prikaz vodnika po uporabi.

$ $GOPATH/bin/insecres -h

Nekatere funkcije, ki jih je treba dodati, vključujejo števce rezultatov displayiny in primerjavo zmogljivosti enostavnega razčlenjevanja regularnih izrazov in tokeniziranega razčlenjevanja.

Skladišče InsecRes Github: https://github.com/kkomelin/insecres

V tem članku smo vam pokazali, kako poiskati negotove vire na spletnih mestih HTTPS z uporabo preprostega orodja ukazne vrstice, imenovanega insecres. V spodnjem razdelku s komentarji lahko postavite vprašanja ali delite svoje misli. Če poznate kakšno podobno orodje, delite tudi podatke o njih.