InsecRes - Një mjet për të gjetur burime të pasigurta në sajtet HTTPS
Pasi të kaloni faqen tuaj në HTTPS, ndoshta dëshironi të provoni nëse burime të tilla si imazhet, rrëshqitjet, videot e integruara dhe të tjera, drejtohen saktë në protokollin HTTPS ose shfaqin paralajmërime për përmbajtjen e pasigurt në faqe. Pas disa kërkimeve gjeta një mjet të dobishëm për këtë qëllim, të quajtur insecuRes.
InsecuRes është një mjet i vogël, falas dhe me burim të hapur i bazuar në linjën e komandës për të gjetur burime të pasigurta në sajtet HTTPS, i shkruar në gjuhën e programimit Go. Ai përdor fuqinë e multi-threading (goroutines) për të zvarritur dhe analizuar faqet e faqeve.
Zvarritet paralelisht të gjitha faqet tuaja të uebsajtit, skanon dhe kap: IMG, IFRAME, OBJEKT, AUDIO, VIDEO, BURIM dhe TRACK burimet me url të plotë HTTP (të pasigurta). Për të parandaluar futjen në listën e zezë nga serveri në internet, ai përdor një vonesë të rastësishme midis kërkesave. Për më tepër, mund ta ridrejtoni daljen e tij në një skedar CSV për analiza të mëvonshme.
- Instaloni gjuhën e programimit Go në Linux
Instaloni InsecuRes në Sistemet Linux
Pasi Go Programming Language të instalohet në sistem, ekzekutoni komandën më poshtë në terminal për të marrë insecres.
$ go get github.com/kkomelin/insecres
Pasi të keni shkarkuar dhe instaluar insecres, ekzekutoni komandën më poshtë për të skanuar faqen tuaj për burime të pasigurta. Nëse nuk tregon asnjë rezultat, kjo ndoshta do të thotë se nuk ka burime të pasigurta në faqen tuaj.
$ $GOPATH/bin/insecres https://example.com
Për të ruajtur rezultatin në një skedar CSV për ekzaminim të mëvonshëm, përdorni flamurin -f
.
$ $GOPATH/bin/insecres -f="/path/to/scan_report.csv" https://example.com
Shfaq udhëzuesin e përdorimit.
$ $GOPATH/bin/insecres -h
Disa nga veçoritë që do të shtohen përfshijnë numëruesit e rezultateve të shfaqura dhe krahasimin e performancës së analizimit të thjeshtë regex dhe analizimit të tokenizuar.
Depoja e InsecRes Github: https://github.com/kkomelin/insecres
Në këtë artikull, ne ju treguam se si të gjeni burime të pasigurta në sajtet HTTPS, duke përdorur një mjet të thjeshtë të linjës komanduese të quajtur insecres. Ju mund të bëni pyetje ose të ndani mendimet tuaja përmes seksionit të komenteve më poshtë. Nëse dini ndonjë mjet të ngjashëm atje, ndani gjithashtu informacione rreth tyre.