InsecRes - E Tool fir onsécher Ressourcen op HTTPS Siten ze fannen

Nodeems Dir Äre Site op HTTPS ëmgewandelt hutt, wëllt Dir wahrscheinlech testen ob Ressourcen wéi Biller, Rutschen, embedded Videoen an anerer korrekt op HTTPS Protokoll weisen oder Warnungen iwwer den onsécheren Inhalt op de Säiten weisen. No e puer Fuerschungen hunn ech en nëtzlecht Tool fir dësen Zweck fonnt, genannt insecuRes.

InsecuRes ass e klengt, gratis an Open Source Kommandozeil baséiert Tool fir onsécher Ressourcen op HTTPS Siten ze fannen, geschriwwen an der Go Programmiersprooch. Et benotzt d'Kraaft vu Multi-Threading (Goroutinen) fir Site Säiten ze kräischen an ze parséieren.

Et krabbelt all Är Websäit Säiten parallel, scannt a fangt: IMG, IFRAME, OBJECT, AUDIO, VIDEO, SOURCE a TRACK Ressourcen mat voller HTTP (onsécher) URLen. Fir Blacklisting vum Webserver ze vermeiden, benotzt et eng zoufälleg Verspéidung tëscht Ufroen. Zousätzlech kënnt Dir seng Ausgab op eng CSV-Datei ëmgeleet fir spéider Analyse.

  1. Installéiere Go Programméiersprooch op Linux

Installéiert InsecuRes op Linux Systemer

Eemol Go Programméiersprooch um System installéiert, fuert de Kommando hei ënnen um Terminal fir Insecres ze kréien.

$ go get github.com/kkomelin/insecres

Wann Dir Insecres erofgelueden an installéiert hutt, fuert de Kommando hei ënnen fir Är Site fir onsécher Ressourcen ze scannen. Wann et keen Ausgang weist, heescht dat wahrscheinlech datt et keng onsécher Ressourcen op Ärem Site sinn.

$ $GOPATH/bin/insecres https://example.com

Fir den Ausgang an enger CSV-Datei fir spéider Untersuchung ze späicheren, benotzt de -f Fändel.

$ $GOPATH/bin/insecres -f="/path/to/scan_report.csv" https://example.com

Uweisunge Gebrauch Guide.

$ $GOPATH/bin/insecres -h

E puer vun de Fonctiounen, déi bäigefüügt ginn, enthalen Displayiny Resultatteller a vergläicht d'Performance vun einfachen Regex Parsing an tokeniséierter Parsing.

InsecRes Github Repository: https://github.com/kkomelin/insecres

An dësem Artikel hu mir Iech gewisen wéi Dir onsécher Ressourcen op HTTPS Siten fannt, mat engem einfachen Kommandozeilinstrument genannt insecres. Dir kënnt Froen stellen oder Är Gedanken iwwer de Kommentarsektioun hei drënner deelen. Wann Dir iwwer ähnlech Tools dobaussen wësst, deelt och Informatioun doriwwer.