InsecRes - เครื่องมือในการค้นหาทรัพยากรที่ไม่ปลอดภัยบนไซต์ HTTPS
หลังจากเปลี่ยนไซต์ของคุณเป็น HTTPS คุณอาจต้องการทดสอบว่าทรัพยากร เช่น รูปภาพ สไลด์ วิดีโอที่ฝังไว้ และอื่นๆ ได้รับการชี้ไปยังโปรโตคอล HTTPS อย่างถูกต้อง หรือแสดงคำเตือนเกี่ยวกับเนื้อหาที่ไม่ปลอดภัยบนหน้าเว็บหรือไม่ หลังจากการค้นคว้าข้อมูล ฉันพบเครื่องมือที่มีประโยชน์สำหรับจุดประสงค์นี้ เรียกว่า insecuRes
InsecuRes เป็นเครื่องมือที่ใช้บรรทัดคำสั่งแบบโอเพ่นซอร์สขนาดเล็กและฟรีสำหรับการค้นหาทรัพยากรที่ไม่ปลอดภัยบนไซต์ HTTPS ซึ่งเขียนด้วยภาษาการเขียนโปรแกรม Go ใช้พลังของ "มัลติเธรด" (โกรูทีน) เพื่อรวบรวมข้อมูลและแยกวิเคราะห์หน้าเว็บไซต์
อ่านเพิ่มเติม: วิธีเปลี่ยนเส้นทาง HTTP เป็น HTTPS บน Apache
มันรวบรวมข้อมูลหน้าเว็บไซต์ของคุณทั้งหมดพร้อมกัน สแกนและตรวจจับ: IMG, IFRAME, OBJECT, AUDIO, VIDEO, SOURCE และ TRACK ด้วย URL HTTP (ไม่ปลอดภัย) แบบเต็ม เพื่อป้องกันไม่ให้เว็บเซิร์ฟเวอร์ขึ้นบัญชีดำ ระบบจะใช้การหน่วงเวลาแบบสุ่มระหว่างคำขอต่างๆ นอกจากนี้ คุณยังสามารถเปลี่ยนเส้นทางเอาต์พุตไปยังไฟล์ CSV เพื่อการวิเคราะห์ในภายหลังได้
ความต้องการ
- ติดตั้ง Go Programming Language ใน Linux
ติดตั้ง InsecuRes ในระบบ Linux
เมื่อติดตั้ง Go Programming Language บนระบบแล้ว ให้รันคำสั่งด้านล่างบนเทอร์มินัลเพื่อรับ ไม่ปลอดภัย
go get github.com/kkomelin/insecres
เมื่อคุณดาวน์โหลดและติดตั้งไฟล์ที่ไม่ปลอดภัยแล้ว ให้รันคำสั่งด้านล่างเพื่อสแกนไซต์ของคุณเพื่อหาทรัพยากรที่ไม่ปลอดภัย หากไม่แสดงผลลัพธ์ นั่นอาจหมายความว่าไม่มีทรัพยากรที่ไม่ปลอดภัยบนไซต์ของคุณ
$GOPATH/bin/insecres https://example.com
หากต้องการบันทึกเอาต์พุตเป็นไฟล์ CSV เพื่อการตรวจสอบในภายหลัง ให้ใช้แฟล็ก -f
$GOPATH/bin/insecres -f="/path/to/scan_report.csv" https://example.com
แสดงคู่มือการใช้งาน
$GOPATH/bin/insecres -h
คุณสมบัติบางอย่างที่จะเพิ่ม ได้แก่ ตัวนับผลลัพธ์ที่แสดงและการเปรียบเทียบประสิทธิภาพของการแยกวิเคราะห์ regex แบบง่ายและการแยกวิเคราะห์โทเค็น
พื้นที่เก็บข้อมูล InsecRes Github: https://github.com/kkomelin/insecres
ในบทความนี้ เราได้แสดงวิธีค้นหาทรัพยากรที่ไม่ปลอดภัยบนไซต์ HTTPS โดยใช้เครื่องมือบรรทัดคำสั่งง่ายๆ ที่เรียกว่า ไม่ปลอดภัย คุณสามารถถามคำถามหรือแบ่งปันความคิดของคุณผ่านทางส่วนความคิดเห็นด้านล่าง หากคุณรู้จักเครื่องมือที่คล้ายกัน โปรดแบ่งปันข้อมูลเกี่ยวกับเครื่องมือเหล่านั้นด้วย