Insecres - Uma ferramenta para encontrar recursos inseguros em sites HTTPS
- 4476
- 851
- Mr. Mitchell Hansen
Depois de mudar seu site para Https, Você provavelmente deseja testar se recursos como imagens, slides, vídeos incorporados e outros são corretamente apontados para o protocolo HTTPS ou exibindo avisos sobre o conteúdo inseguro nas páginas. Depois de algumas pesquisas, encontrei uma ferramenta útil para esse fim, chamado inseguras.
Inseguras é uma ferramenta pequena, gratuita e de linha de código aberta para encontrar recursos inseguros em sites HTTPS, escritos na linguagem de programação GO. Utiliza o poder de "multi-threading" (Goroutines) para rastejar e analisar as páginas do site.
Leia também: Como redirecionar http para https no apache
Ele rasteja todas as páginas do seu site em paralelo, digitalizações e capturas: img, iframe, objeto, áudio, vídeo, origem e rastrear recursos com URLs HTTP (inseguro) completo. Para evitar a lista negra por servidor da web, ele emprega um atraso aleatório entre solicitações. Além disso, você pode redirecionar sua saída para um arquivo CSV para análise posterior.
Requisitos
- Instale a linguagem de programação Go no Linux
Instale inseguros em sistemas Linux
Uma vez Vá linguagem de programação instalado no sistema, execute o comando abaixo no terminal para obter inseguras.
$ vá buscar github.com/kkomelina/inseguras
Depois de baixar e instalar inseguras, execute o comando abaixo para digitalizar seu site em busca de recursos inseguros. Se não mostrar nenhuma saída, isso provavelmente significa que não há recursos inseguros em seu site.
$ $ Gopath/bin/insecres https: // Exemplo.com
Para salvar a saída em um arquivo CSV para exame posterior, use o -f bandeira.
$ $ Gopath/bin/insecres -f = "/path/to/scan_report.CSV " https: // Exemplo.com
Guia de uso de exibição.
$ $ Gopath/bin/insecres -h
Alguns dos recursos a serem adicionados incluem contadores de resultados de exibição e comparação do desempenho da análise de regex simples e análise tokenizada.
Repositório de Insecres Github: https: // github.com/kkomelina/inseguras
Neste artigo, mostramos como encontrar recursos inseguros em sites HTTPS, usando uma ferramenta simples de linha de comando chamada inseguras. Você pode fazer perguntas ou compartilhar seus pensamentos através da seção de comentários abaixo. Se você conhece alguma ferramenta semelhante por aí, compartilhe informações sobre elas também.
- « Integre o Ubuntu ao Samba4 AD DC com SSSD e Reino - Parte 15
- Como instalar a loja de compras de comércio eletrônico Zen Cart em Linux »