Insecres - Alat untuk menemukan sumber daya yang tidak aman di situs https

Setelah mengganti situs Anda ke Https, Anda mungkin ingin menguji apakah sumber daya seperti gambar, slide, video tertanam dan lainnya, ditunjuk dengan benar ke protokol HTTPS atau menampilkan peringatan tentang konten yang tidak aman pada halaman. Setelah beberapa penelitian, saya menemukan alat yang berguna untuk tujuan ini, disebut tidak aman.

Tidak aman adalah alat berbasis baris perintah kecil, gratis dan terbuka untuk menemukan sumber daya yang tidak aman di situs https, ditulis dalam bahasa pemrograman go. Ini memanfaatkan kekuatan "multi-threading" (goroutine) untuk merangkak dan parse halaman situs.

Baca juga: Cara mengarahkan http ke https di apache

Ini merangkak semua halaman situs web Anda secara paralel, pemindaian dan tangkapan: IMG, iframe, objek, audio, video, sumber, dan lacak sumber daya dengan URL HTTP (Insecure) lengkap. Untuk mencegah daftar hitam oleh server web, ia menggunakan keterlambatan acak antara permintaan. Selain itu, Anda dapat mengarahkan ulang outputnya ke file CSV untuk analisis nanti.

Persyaratan

1. Instal bahasa pemrograman go di linux

Instal Insecures dalam Sistem Linux

Sekali Pergi bahasa pemrograman diinstal pada sistem, jalankan perintah di bawah ini di terminal untuk mendapatkan RUSTRES.

$ go get github.com/kkomelin/insecres 

Setelah Anda mengunduh dan menginstal Insecres, jalankan perintah di bawah ini untuk memindai situs Anda untuk sumber daya yang tidak aman. Jika tidak menunjukkan output, itu mungkin berarti tidak ada sumber daya yang tidak aman di situs Anda.

$ $ Gopath/bin/insepres https: // contoh.com 

Untuk menyimpan output dalam file CSV untuk pemeriksaan selanjutnya, gunakan -F bendera.

$ $ Gopath/bin/insecres -f = "/path/to/scan_report.CSV " https: // contoh.com 

Panduan Penggunaan Tampilan.

$ $ Gopath/bin/insecres -h 

Beberapa fitur yang akan ditambahkan termasuk penghitung hasil pajangan dan membandingkan kinerja parsing regex sederhana dan parsing tokenized.

Repositori GitHub yang Diperbesar: https: // github.com/kkomelin/insecres

Di artikel ini, kami menunjukkan kepada Anda cara menemukan sumber daya yang tidak aman di situs https, menggunakan alat baris perintah sederhana yang disebut RUSTRES. Anda dapat mengajukan pertanyaan atau membagikan pemikiran Anda melalui bagian komentar di bawah ini. Jika Anda mengetahui alat serupa di luar sana, bagikan informasi tentang mereka juga.