InsecRes - Ọpa kan lati Wa Awọn orisun Idaabobo lori Awọn aaye HTTPS

Lẹhin ti o yipada aaye rẹ si HTTPS, o ṣee ṣe fẹ lati ṣe idanwo ti awọn ohun elo bii awọn aworan, awọn kikọja, awọn fidio ti a fi sii ati awọn miiran, tọka tọ si ilana HTTPS tabi fifihan awọn ikilọ nipa akoonu ailaabo lori awọn oju-iwe naa. Lẹhin diẹ ninu iwadi Mo wa ohun elo ti o wulo fun idi eyi, ti a pe ni insecuRes.

InsecuRes jẹ kekere, ọfẹ ati ṣiṣi orisun laini aṣẹ aṣẹ orisun fun wiwa awọn orisun ti ko ni aabo lori awọn aaye HTTPS, ti a kọ sinu ede siseto Go. O nlo agbara ti “ọpọ-threading” (goroutines) lati ra ati ṣe atunyẹwo awọn oju-iwe aaye.

O ra gbogbo awọn oju-iwe wẹẹbu rẹ ni afiwe, awọn sikanu ati awọn mimu: IMG, IFRAME, OBJECT, AUDIO, VIDEO, SOURCE ati TRACK awọn orisun pẹlu awọn url HTTP ni kikun (ailaabo). Lati yago fun atokọ dudu nipasẹ olupin wẹẹbu, o lo idaduro lainidii laarin awọn ibeere. Ni afikun, o le ṣe atunṣe iṣẹjade rẹ si faili CSV fun itupalẹ nigbamii.

  1. Fi ede siseto Go sinu Linux

Fi InsecuRes sii ni Awọn Ẹrọ Lainos

Lọgan ti Ede Eto siseto ti fi sori ẹrọ lori eto, ṣiṣe aṣẹ ni isalẹ lori ebute naa lati ni ailabo.

$ go get github.com/kkomelin/insecres

Lọgan ti o ba ti gba lati ayelujara ati fi awọn ailaabo sori ẹrọ, ṣiṣe aṣẹ ni isalẹ lati ṣayẹwo aaye rẹ fun awọn orisun aabo. Ti o ba fihan ko si iṣẹjade, iyẹn tumọ si pe ko si awọn orisun alailewu lori aaye rẹ.

$ $GOPATH/bin/insecres https://example.com

Lati fipamọ iṣẹ inu faili CSV kan fun idanwo nigbamii, lo asia -f .

$ $GOPATH/bin/insecres -f="/path/to/scan_report.csv" https://example.com

Itọsọna lilo ifihan.

$ $GOPATH/bin/insecres -h

Diẹ ninu awọn ẹya lati ṣafikun pẹlu awọn iwe kika esi displayiny ati afiwe iṣẹ ṣiṣe ti atunyẹwo regex ti o rọrun ati sisọ aami ami.

Ibi ipamọ Github InsecRes: https://github.com/kkomelin/insecres

Ninu àpilẹkọ yii, a fihan ọ bi o ṣe le wa awọn orisun ti ko ni aabo lori awọn aaye HTTPS, ni lilo ọpa laini aṣẹ ti o rọrun ti a pe ni ailabo. O le beere awọn ibeere tabi pin awọn ero rẹ nipasẹ apakan asọye ni isalẹ. Ti o ba mọ iru awọn irinṣẹ iru kanna ni ita, ṣe pin alaye nipa wọn daradara.