Unschlüsse - Ein Werkzeug, um unsichere Ressourcen auf HTTPS -Websites zu finden

Nach dem Umschalten Ihrer Website auf Https, Sie möchten wahrscheinlich testen, ob Ressourcen wie Bilder, Folien, eingebettete Videos und andere korrekt auf das HTTPS -Protokoll hingewiesen werden oder Warnungen vor dem unsicheren Inhalt auf den Seiten anzeigen. Nach einigen Nachforschungen fand ich ein nützliches Werkzeug für diesen Zweck, genannt Unsicherheit.

Unsicherheit ist ein kleines, kostenloses und open -Source -Befehlszeilen -Tool, um unsichere Ressourcen auf HTTPS -Websites zu finden, die in Go -Programmiersprache geschrieben wurden. Es nutzt die Leistung von „Multi-Threading“ (Goroutines), um Site-Seiten zu kriechen und zu analysieren.

Lesen Sie auch: So leiten Sie HTTP auf Apache zu HTTPS um

Es kriecht alle Ihre Website -Seiten parallel, scannt und fangen: IMG, Iframe, Objekt, Audio, Video, Quelle und Track -Ressourcen mit vollständigen HTTP -URLs (unsicher). Um die Blacklisting durch Webserver zu verhindern, wird eine zufällige Verzögerung zwischen Anfragen verwendet. Darüber hinaus können Sie ihre Ausgabe für eine spätere Analyse in eine CSV -Datei umleiten.

Anforderungen

1. Installieren Sie die GO -Programmiersprache unter Linux

Installieren Sie Unsicherheit in Linux -Systemen

Einmal Gehen Sie die Programmiersprache Führen Sie den Befehl unten auf dem Terminal auf dem System installiert, um zu erhalten Eggees.

$ GE GEHUB GITHUB.Com/Kkomelin/Eggees 

Sobald Sie Schläger heruntergeladen und installiert haben, führen Sie den folgenden Befehl aus, um Ihre Website nach unsicheren Ressourcen zu scannen. Wenn es keine Ausgabe anzeigt, bedeutet dies wahrscheinlich, dass auf Ihrer Website keine unsicheren Ressourcen vorhanden sind.

$ $ Gopath/Bin/Schließe https: // Beispiel.com 

Verwenden Sie die Ausgabe in einer CSV -Datei zur späteren Prüfung, um die Ausgabe zu speichern -F Flagge.

$ $ Gopath/bin/serve -f = "/path/to/scan_report.CSV " https: // Beispiel.com 

Nutzungsanleitung anzeigen.

$ $ GOPATH/BIN/ENSECRES -H 

Einige der hinzugefügten Funktionen umfassen die Darstellungsergebnisse und den Vergleich der Leistung von einfachem Regex -Parsing und Tokenized Parsing.

Github Repository drücken: https: // github.Com/Kkomelin/Eggees

In diesem Artikel haben wir Ihnen gezeigt, wie Sie auf HTTPS -Websites unsichere Ressourcen finden, indem Sie ein einfaches Befehlszeilen -Tool genannt haben Eggees. Sie können Fragen stellen oder Ihre Gedanken über den folgenden Kommentarbereich teilen. Wenn Sie ähnliche Tools da draußen kennen, teilen Sie auch Informationen dazu weiter.