Zoeken op website

InsecRes - Een hulpmiddel om onveilige bronnen op HTTPS-sites te vinden

Nadat u uw site heeft overgezet naar HTTPS, wilt u waarschijnlijk testen of bronnen zoals afbeeldingen, dia's, ingesloten video's en andere correct naar het HTTPS-protocol verwijzen of waarschuwingen weergeven over de onveilige inhoud op de pagina's. Na wat onderzoek vond ik hiervoor een handig hulpmiddel, genaamd insecuRes.

InsecuRes is een kleine, gratis en open source opdrachtregelgebaseerde tool voor het vinden van onveilige bronnen op HTTPS-sites, geschreven in de programmeertaal Go. Het maakt gebruik van de kracht van “multi-threading” (goroutines) om sitepagina’s te crawlen en te parseren.

Lees ook: HTTP omleiden naar HTTPS op Apache

Het doorzoekt al uw websitepagina's parallel, scant en vangt: IMG-, IFRAME-, OBJECT-, AUDIO-, VIDEO-, SOURCE- en TRACK-bronnen met volledige HTTP (onveilige) URL's. Om blacklisting door de webserver te voorkomen, wordt er gebruik gemaakt van een willekeurige vertraging tussen verzoeken. Bovendien kunt u de uitvoer ervan omleiden naar een CSV-bestand voor latere analyse.

Vereisten

  1. Installeer Go-programmeertaal in Linux

Installeer InsecuRes op Linux-systemen

Zodra Go Programming Language op het systeem is geïnstalleerd, voert u de onderstaande opdracht uit op de terminal om insecres op te halen.

go get github.com/kkomelin/insecres

Nadat u insecres heeft gedownload en geïnstalleerd, voert u de onderstaande opdracht uit om uw site te scannen op onveilige bronnen. Als er geen uitvoer wordt weergegeven, betekent dit waarschijnlijk dat er geen onveilige bronnen op uw site staan.

$GOPATH/bin/insecres https://example.com

Om de uitvoer in een CSV-bestand op te slaan voor later onderzoek, gebruikt u de vlag -f.

$GOPATH/bin/insecres -f="/path/to/scan_report.csv" https://example.com

Gebruiksgids weergeven.

$GOPATH/bin/insecres -h

Enkele van de toe te voegen functies zijn onder meer het weergeven van resultaattellers en het vergelijken van de prestaties van eenvoudige regex-parsing en tokenized parsing.

InsecRes Github-opslagplaats: https://github.com/kkomelin/insecres

In dit artikel hebben we u laten zien hoe u onveilige bronnen op HTTPS-sites kunt vinden met behulp van een eenvoudig opdrachtregelprogramma genaamd insecres. U kunt vragen stellen of uw mening delen via het commentaar hieronder. Als u soortgelijke tools kent, deel dan ook informatie daarover.