InsecRes - Usa ka Himan sa Pagpangita sa Dili Seguridad nga mga Kapanguhaan sa HTTPS Sites

Human sa pagbalhin sa imong site ngadto sa HTTPS, lagmit gusto nimong sulayan kon ang mga kahinguhaan sama sa mga hulagway, mga slide, naka-embed nga mga video ug uban pa, husto nga gipunting sa HTTPS protocol o nagpakita sa mga pasidaan mahitungod sa walay kasegurohan nga sulod sa mga panid. Pagkahuman sa pipila ka panukiduki nakit-an nako ang usa ka mapuslanon nga himan alang niini nga katuyoan, gitawag nga insecuRes.

Ang InsecuRes usa ka gamay, libre ug open source command line base nga himan alang sa pagpangita sa dili sigurado nga mga kapanguhaan sa HTTPS sites, nga gisulat sa Go programming language. Gigamit niini ang gahum sa multi-threading (goroutine) sa pag-crawl ug pag-parse sa mga panid sa site.

Gi-crawl niini ang tanan nimong mga panid sa website nga managsama, gi-scan ug gidakop: IMG, IFRAME, OBJECT, AUDIO, VIDEO, SOURCE ug TRACK nga mga kapanguhaan nga adunay hingpit nga HTTP (dili sigurado) nga mga url. Aron mapugngan ang pag-blacklist sa web server, naggamit kini og random nga paglangan tali sa mga hangyo. Dugang pa, mahimo nimong i-redirect ang output niini sa usa ka CSV file alang sa pag-analisar sa ulahi.

  1. I-install ang Go Programming Language sa Linux

I-install ang InsecuRes sa Linux Systems

Kung na-install na ang Go Programming Language sa sistema, padagana ang command sa ubos sa terminal aron makakuha mga insecre.

$ go get github.com/kkomelin/insecres

Kung na-download na nimo ug na-install ang mga insecre, padagana ang mando sa ubos aron ma-scan ang imong site alang sa dili sigurado nga mga kapanguhaan. Kung wala kini magpakita nga output, lagmit nagpasabut kana nga wala’y walay kasiguruhan nga mga kapanguhaan sa imong site.

$ $GOPATH/bin/insecres https://example.com

Aron i-save ang output sa usa ka CSV file para sa ulahi nga pagsusi, gamita ang -f nga bandila.

$ $GOPATH/bin/insecres -f="/path/to/scan_report.csv" https://example.com

Ipakita ang giya sa paggamit.

$ $GOPATH/bin/insecres -h

Pipila sa mga feature nga idugang naglakip sa pagpakita sa mga resulta nga counter ug pagtandi sa performance sa simple nga regex parsing ug tokenized parsing.

InsecRes Github repository: https://github.com/kkomelin/insecres

Sa kini nga artikulo, gipakita namon kanimo kung giunsa pagpangita ang dili sigurado nga mga kapanguhaan sa mga site sa HTTPS, gamit ang usa ka yano nga tool sa linya sa command nga gitawag mga insecres. Mahimo kang mangutana o ipaambit ang imong mga hunahuna pinaagi sa seksyon sa komento sa ubos. Kung nahibal-an nimo ang bisan unsang parehas nga mga himan didto, ipaambit usab ang kasayuran bahin niini.