Tidak selamat - alat untuk mencari sumber yang tidak selamat di laman web https

Tidak selamat - alat untuk mencari sumber yang tidak selamat di laman web https

Setelah menukar laman web anda ke Https, Anda mungkin ingin menguji jika sumber seperti imej, slaid, video tertanam dan lain -lain, betul menunjuk kepada protokol HTTPS atau memaparkan amaran mengenai kandungan yang tidak selamat di halaman. Selepas beberapa penyelidikan, saya dapati alat yang berguna untuk tujuan ini, yang dipanggil tidak selamat.

Tidak selamat adalah alat berasaskan baris arahan kecil, percuma dan terbuka untuk mencari sumber yang tidak selamat di laman web HTTPS, yang ditulis dalam bahasa pengaturcaraan Go. Ia menggunakan kekuatan "multi-threading" (goroutine) untuk merangkak dan menghuraikan halaman tapak.

Baca juga: Cara mengalihkan http ke https di Apache

Ia merangkak semua halaman laman web anda secara selari, mengimbas dan menangkap: IMG, iframe, objek, audio, video, sumber dan sumber trek dengan URL penuh HTTP (tidak selamat). Untuk mengelakkan penyenaraian hitam oleh pelayan web, ia menggunakan kelewatan rawak antara permintaan. Di samping itu, anda boleh mengalihkan outputnya ke fail CSV untuk analisis kemudian.

Keperluan

  1. Pasang bahasa pengaturcaraan Go di Linux

Pasang ketidakpastian dalam sistem linux

Sekali Pergi bahasa pengaturcaraan dipasang pada sistem, jalankan arahan di bawah di terminal untuk mendapatkan tidak selamat.

$ pergi github.com/kkomelin/tidak selamat 

Sebaik sahaja anda telah memuat turun dan memasang tidak selamat, jalankan arahan di bawah untuk mengimbas laman web anda untuk sumber yang tidak selamat. Sekiranya ia tidak menunjukkan output, itu mungkin tidak ada sumber yang tidak selamat di laman web anda.

$ $ Gobat/bin/tidak selamat https: // contoh.com 

Untuk menyimpan output dalam fail CSV untuk peperiksaan kemudian, gunakan -f bendera.

$ $ GOPATH/BIN/tidak selamat -f = "/path/to/scan_report.CSV " https: // contoh.com 

Panduan Panduan Paparan.

$ $ GOPATH/BIN/SANGAT -H 

Beberapa ciri yang akan ditambah termasuk kaunter hasil paparan dan membandingkan prestasi parsing regex mudah dan parsing tokenized.

Repositori GitHub tidak selamat: https: // github.com/kkomelin/tidak selamat

Dalam artikel ini, kami menunjukkan kepada anda bagaimana untuk mencari sumber yang tidak selamat di laman web HTTPS, menggunakan alat baris perintah mudah yang dipanggil tidak selamat. Anda boleh mengemukakan soalan atau berkongsi pendapat anda melalui bahagian komen di bawah. Sekiranya anda mengetahui apa -apa alat yang serupa di luar sana, lakukan maklumat mengenai mereka juga.