InsecRes – įrankis, skirtas rasti nesaugius išteklius HTTPS svetainėse
Perjungę svetainę į HTTPS tikriausiai norėsite patikrinti, ar ištekliai, pvz., vaizdai, skaidrės, įterptieji vaizdo įrašai ir kt., yra tinkamai nukreipti į HTTPS protokolą arba perspėjimus apie nesaugų turinį puslapiuose. Atlikęs kai kuriuos tyrimus, radau naudingą įrankį šiam tikslui, pavadintą nesaugiais.
InsecuRes yra mažas, nemokamas ir atvirojo kodo komandų eilutės įrankis, skirtas rasti nesaugius išteklius HTTPS svetainėse, parašytas Go programavimo kalba. Svetainės puslapiams tikrinti ir analizuoti naudojama „kelių gijų“ (gorutines) galia.
Taip pat skaitykite: kaip „Apache“ peradresuoti HTTP į HTTPS
Jis lygiagrečiai tikrina visus jūsų svetainės puslapius, nuskaito ir sugauna: IMG, IFRAME, OBJEKTO, GARSO, VIDEO, SOURCE ir TRACK išteklius su visais HTTP (nesaugiais) URL. Kad žiniatinklio serveris nepatektų į juodąjį sąrašą, jis naudoja atsitiktinį delsą tarp užklausų. Be to, galite nukreipti jo išvestį į CSV failą, kad galėtumėte vėliau analizuoti.
Reikalavimai
- Įdiekite „Go“ programavimo kalbą „Linux“.
Įdiekite InsecuRes Linux sistemose
Sistemoje įdiegę Go Programming Language, terminale paleiskite toliau pateiktą komandą, kad gautumėte insecres.
go get github.com/kkomelin/insecres
Atsisiuntę ir įdiegę insecre, paleiskite toliau pateiktą komandą, kad patikrintumėte, ar svetainėje nėra nesaugių išteklių. Jei jis nerodo jokios išvesties, tai tikriausiai reiškia, kad jūsų svetainėje nėra nesaugių išteklių.
$GOPATH/bin/insecres https://example.com
Norėdami išsaugoti išvestį CSV faile vėlesniam tyrimui, naudokite vėliavėlę -f.
$GOPATH/bin/insecres -f="/path/to/scan_report.csv" https://example.com
Ekrano naudojimo vadovas.
$GOPATH/bin/insecres -h
Kai kurios funkcijos, kurias reikia pridėti, apima rodomus rezultatų skaitiklius ir paprasto reguliariojo reiškinio analizės ir prieigos raktinio analizavimo našumo palyginimą.
InsecRes Github saugykla: https://github.com/kkomelin/insecres
Šiame straipsnyje parodėme, kaip rasti nesaugių išteklių HTTPS svetainėse naudojant paprastą komandų eilutės įrankį, vadinamą insecres. Galite užduoti klausimus arba pasidalyti savo mintimis toliau esančiame komentarų skyriuje. Jei žinote kokių nors panašių įrankių, pasidalykite informacija ir apie juos.