Insegures una herramienta para encontrar recursos inseguros en los sitios HTTPS
- 1388
- 360
- Sra. María Teresa Rentería
Después de cambiar su sitio a Https, Probablemente desee probar si recursos como imágenes, diapositivas, videos integrados y otros, apuntan correctamente al protocolo HTTPS o se muestran advertencias sobre el contenido inseguro en las páginas. Después de algunas investigaciones, encontré una herramienta útil para este propósito, llamada inseguros.
Inseguros es una herramienta basada en la línea de comandos de código abierto y de código abierto para encontrar recursos inseguros en los sitios HTTPS, escritos en el lenguaje de programación GO. Utiliza el poder de "múltiples hilos" (goroutinas) para rastrear y analizar páginas del sitio.
Leer también: Cómo redirigir HTTP a HTTPS en Apache
Ratea todas las páginas de su sitio web en paralelo, escaneos y capturas: IMG, iframe, objeto, audio, video, fuente y rastreo de recursos con URL de HTTP (inseguro) completos. Para evitar la lista negra en el servidor web, emplea un retraso aleatorio entre las solicitudes. Además, puede redirigir su salida a un archivo CSV para un análisis posterior.
Requisitos
- Instalar el lenguaje de programación GO en Linux
Instalar inseguros en sistemas Linux
Una vez Ir de programación Instalado en el sistema, ejecute el comando a continuación en el terminal para obtener inseguridad.
$ Go Get Github.com/kkomelin/insegures
Una vez que haya descargado e instalado inseguros, ejecute el comando a continuación para escanear su sitio en busca de recursos inseguros. Si no muestra salida, eso probablemente significa que no hay recursos inseguros en su sitio.
$ $ Gopath/bin/insegures https: // ejemplo.comunicarse
Para guardar la salida en un archivo CSV para un examen posterior, use el -F bandera.
$ $ GOPATH/bin/Insecres -f = "/path/to/scan_report.CSV " https: // ejemplo.comunicarse
Guía de uso de visualización.
$ $ GOPATH/bin/insegures -h
Algunas de las características que se agregarán incluyen contadores de resultados Displayiny y comparación del rendimiento del análisis simple de regex y el análisis tokenizado.
Repositorio de Github: https: // github.com/kkomelin/insegures
En este artículo, le mostramos cómo encontrar recursos inseguros en los sitios HTTPS, utilizando una herramienta de línea de comandos simple llamada inseguridad. Puede hacer preguntas o compartir sus pensamientos a través de la sección de comentarios a continuación. Si conoce alguna herramienta similar, comparta información sobre ellas también.
- « Integre Ubuntu a Samba4 AD DC con SSSD y Reino - Parte 15
- Cómo instalar la tienda de compras de comercio electrónico Zen Cart en Linux »