InsecRes - Tól til að finna óöruggar auðlindir á HTTPS síðum

Eftir að þú hefur skipt um síðuna þína yfir í HTTPS viltu líklega prófa hvort auðlindir eins og myndir, skyggnur, innfelld myndbönd og önnur séu rétt bent á HTTPS samskiptareglur eða birta viðvaranir um óöruggt efni á síðunum. Eftir nokkrar rannsóknir fann ég gagnlegt tól í þessum tilgangi, kallað insecuRes.

InsecuRes er lítið, ókeypis og opinn uppspretta skipanalínutól til að finna óörugg auðlind á HTTPS síðum, skrifuð á Go forritunarmáli. Það notar kraftinn „multi-threading“ (goroutines) til að skríða og flokka síður.

Það skríður allar vefsíður þínar samhliða, skannar og grípur: IMG, IFRAME, OBJECT, AUDIO, VIDEO, SOURCE og TRACK tilföng með fullum HTTP (óöruggum) vefslóðum. Til að koma í veg fyrir svartan lista af vefþjóni notar hann handahófskennda töf á milli beiðna. Að auki geturðu beint úttak þess yfir í CSV skrá til síðari greiningar.

  1. Settu upp Go forritunarmál í Linux

Settu upp InsecuRes í Linux kerfum

Þegar Go Programming Language hefur verið sett upp á kerfinu skaltu keyra skipunina hér að neðan á flugstöðinni til að fá insecres.

$ go get github.com/kkomelin/insecres

Þegar þú hefur hlaðið niður og sett upp insecres skaltu keyra skipunina hér að neðan til að skanna síðuna þína fyrir óöruggum auðlindum. Ef það sýnir engin framleiðsla þýðir það líklega að það eru engin óörugg úrræði á síðunni þinni.

$ $GOPATH/bin/insecres https://example.com

Til að vista úttakið í CSV skrá til síðari skoðunar, notaðu -f fánann.

$ $GOPATH/bin/insecres -f="/path/to/scan_report.csv" https://example.com

Sýna notkunarleiðbeiningar.

$ $GOPATH/bin/insecres -h

Sumir eiginleikar sem bæta á við eru meðal annars birtingar á niðurstöðutölum og samanburður á frammistöðu einfaldrar regex-þáttunar og táknaðrar þáttunar.

InsecRes Github geymsla: https://github.com/kkomelin/insecres

Í þessari grein sýndum við þér hvernig á að finna óörugg tilföng á HTTPS síðum með því að nota einfalt skipanalínuverkfæri sem kallast insecres. Þú getur spurt spurninga eða deilt hugsunum þínum í gegnum athugasemdahlutann hér að neðan. Ef þú veist um einhver svipuð verkfæri þarna úti skaltu deila upplýsingum um þau líka.