InsecRes - ເຄື່ອງມືໃນການຊອກຫາຊັບພະຍາກອນທີ່ບໍ່ປອດໄພໃນເວັບໄຊທ໌ HTTPS
ຫຼັງຈາກປ່ຽນເວັບໄຊທ໌້ຂອງທ່ານໄປ HTTPS, ທ່ານອາດຈະຕ້ອງການທົດສອບວ່າມີຊັບພະຍາກອນເຊັ່ນ: ຮູບພາບ, ແຜ່ນສະໄລ້, ວິດີໂອທີ່ຝັງແລະອື່ນໆ, ຖືກຊີ້ໃຫ້ຖືກຕ້ອງກັບໂປໂຕຄອນ HTTPS ຫຼືສະແດງ ຄຳ ເຕືອນກ່ຽວກັບເນື້ອຫາທີ່ບໍ່ປອດໄພໃນ ໜ້າ ເວັບ. ຫຼັງຈາກການຄົ້ນຄວ້າບາງຢ່າງຂ້ອຍໄດ້ພົບເຫັນເຄື່ອງມືທີ່ມີປະໂຫຍດ ສຳ ລັບຈຸດປະສົງນີ້, ທີ່ເອີ້ນວ່າ insecuRes.
InsecuRes ແມ່ນເຄື່ອງມືທີ່ອີງໃສ່ເສັ້ນ ຄຳ ສັ່ງຂະ ໜາດ ນ້ອຍ, ບໍ່ເສຍຄ່າແລະເປີດເພື່ອຊອກຫາຊັບພະຍາກອນທີ່ບໍ່ປອດໄພໃນເວັບໄຊທ໌ HTTPS, ຂຽນເປັນພາສາ Go programming ມັນໃຊ້ພະລັງງານຂອງ "ກະທູ້ຫຼາຍຂໍ້" (goroutines) ເພື່ອກວາດແລະແຍກ ໜ້າ ເວັບຕ່າງໆ.
ມັນລວບລວມທຸກເວັບໄຊທ໌ຂອງເຈົ້າພ້ອມກັນ, ສະແກນແລະຈັບໄດ້: IMG, IFRAME, OBJECT, AUDIO, VIDEO, SOURCE ແລະຊັບພະຍາກອນ TRACK ທີ່ມີ URL ເຕັມ (ບໍ່ປອດໄພ). ເພື່ອປ້ອງກັນການລົງທະບຽນ ດຳ ໂດຍເຄື່ອງແມ່ຂ່າຍເວັບ, ມັນໃຊ້ການຊັກຊ້າແບບສຸ່ມລະຫວ່າງການຮ້ອງຂໍ. ນອກຈາກນັ້ນ, ທ່ານສາມາດໂອນຜົນຜະລິດຂອງມັນໄປເປັນເອກະສານ CSV ເພື່ອການວິເຄາະຕໍ່ມາ.
<
ຕິດຕັ້ງ InsecuRes ໃນ Linux Systems
ເມື່ອພາສາໂປຣແກຣມ Go Programming ຖືກຕິດຕັ້ງໄວ້ໃນລະບົບແລ້ວ, ໃຫ້ແລ່ນ ຄຳ ສັ່ງຢູ່ທາງລຸ່ມໃສ່ terminal ເພື່ອໃຫ້ໄດ້ຮັບຄວາມຫຍຸ້ງຍາກ.
$ go get github.com/kkomelin/insecres
ເມື່ອທ່ານໄດ້ດາວໂຫລດແລະຕິດຕັ້ງອຸປະກອນທີ່ບໍ່ປອດໄພແລ້ວ, ໃຫ້ ດຳ ເນີນການ ຄຳ ສັ່ງດ້ານລຸ່ມເພື່ອສະແກນເວັບໄຊທ໌້ຂອງທ່ານ ສຳ ລັບຊັບພະຍາກອນທີ່ບໍ່ປອດໄພ. ຖ້າມັນສະແດງຜົນບໍ່ໄດ້, ມັນອາດຈະ ໝາຍ ຄວາມວ່າບໍ່ມີຊັບພະຍາກອນທີ່ບໍ່ປອດໄພຢູ່ໃນເວັບໄຊທ໌ຂອງທ່ານ.
$ $GOPATH/bin/insecres https://example.com
ເພື່ອບັນທຶກຜົນຜະລິດໃນເອກະສານ CSV ເພື່ອການກວດກາຕໍ່ມາ, ໃຊ້ທຸງ -f .
$ $GOPATH/bin/insecres -f="/path/to/scan_report.csv" https://example.com
ສະແດງຄູ່ມືການ ນຳ ໃຊ້.
$ $GOPATH/bin/insecres -h
ບາງລັກສະນະທີ່ຈະຖືກເພີ່ມລວມມີເຄື່ອງນັບຜົນທີ່ສະແດງແລະການປຽບທຽບການປະຕິບັດງານຂອງການແຍກແບບງ່າຍດາຍແລະການແຍກສ່ວນແຍກ.
ບ່ອນເກັບມ້ຽນຂອງ InsecRes Github: https://github.com/kkomelin/insecres
ໃນບົດຂຽນນີ້, ພວກເຮົາໄດ້ສະແດງໃຫ້ທ່ານເຫັນວິທີການຊອກຫາຊັບພະຍາກອນທີ່ບໍ່ປອດໄພໃນເວັບໄຊທ໌້ HTTPS, ໂດຍໃຊ້ເຄື່ອງມືບັນທັດ ຄຳ ສັ່ງງ່າຍໆທີ່ເອີ້ນວ່າ insecres. ທ່ານສາມາດຖາມ ຄຳ ຖາມຫຼືແບ່ງປັນຄວາມຄິດຂອງທ່ານຜ່ານພາກ ຄຳ ເຫັນຂ້າງລຸ່ມນີ້. ຖ້າທ່ານຮູ້ກ່ຽວກັບເຄື່ອງມືທີ່ຄ້າຍຄືກັນນີ້, ໃຫ້ແບ່ງປັນຂໍ້ມູນກ່ຽວກັບພວກມັນເຊັ່ນກັນ.