InsecRes - HTTPS साइट्स पर असुरक्षित संसाधन खोजने के लिए एक उपकरण
अपनी साइट को HTTPS पर स्विच करने के बाद, आप शायद यह परीक्षण करना चाहते हैं कि क्या संसाधन जैसे कि चित्र, स्लाइड, एम्बेडेड वीडियो और अन्य, सही तरीके से HTTPS प्रोटोकॉल को इंगित करते हैं या पृष्ठों पर असुरक्षित सामग्री के बारे में चेतावनी प्रदर्शित करते हैं। कुछ शोध के बाद मुझे इस उद्देश्य के लिए एक उपयोगी उपकरण मिला, जिसे insecuRes कहा गया।
InsecuRes गो प्रोग्रामिंग भाषा में लिखे गए HTTPS साइटों पर असुरक्षित संसाधनों को खोजने के लिए एक छोटा, स्वतंत्र और खुला स्रोत कमांड लाइन आधारित उपकरण है। यह साइट पृष्ठों को क्रॉल और पार्स करने के लिए "मल्टी-थ्रेडिंग" (गोरआउट) की शक्ति का उपयोग करता है।
यह आपके सभी वेबसाइट पेजों को समानांतर, स्कैन और कैच में क्रॉल करता है: IMG, IFRAME, OBJECT, AUDIO, VIDEO, SOURCE और TRACK संसाधन पूर्ण HTTP (असुरक्षित) यूआरएल के साथ। वेब सर्वर द्वारा ब्लैकलिस्टिंग को रोकने के लिए, यह अनुरोधों के बीच एक यादृच्छिक देरी को नियोजित करता है। इसके अतिरिक्त, आप इसके आउटपुट को बाद के विश्लेषण के लिए एक सीएसवी फ़ाइल में पुनर्निर्देशित कर सकते हैं।
- Install Go Programming Language in Linux
लिनक्स सिस्टम में InsecuRes स्थापित करें
एक बार सिस्टम पर स्थापित प्रोग्रामिंग भाषा जाएं, insecres प्राप्त करने के लिए टर्मिनल पर नीचे कमांड चलाएँ।
$ go get github.com/kkomelin/insecres
एक बार जब आप डाउनलोड और इंस्टॉल कर लेते हैं, तो असुरक्षित संसाधनों के लिए अपनी साइट को स्कैन करने के लिए नीचे कमांड चलाएं। यदि यह कोई आउटपुट नहीं दिखाता है, तो इसका मतलब है कि आपकी साइट पर कोई असुरक्षित संसाधन नहीं हैं।
$ $GOPATH/bin/insecres https://example.com
बाद की परीक्षा के लिए CSV फ़ाइल में आउटपुट को बचाने के लिए, -f
ध्वज का उपयोग करें।
$ $GOPATH/bin/insecres -f="/path/to/scan_report.csv" https://example.com
उपयोग गाइड प्रदर्शित करें।
$ $GOPATH/bin/insecres -h
जोड़े जाने वाले कुछ विशेषताओं में प्रदर्शन परिणाम काउंटर और सरल रीगेक्स पार्सिंग और टोकन पार्सिंग के प्रदर्शन की तुलना करना शामिल है।
InsecRes Github रिपॉजिटरी : https://github.com/kkomelin/insecres
इस लेख में, हमने आपको insecres नामक एक साधारण कमांड लाइन टूल का उपयोग करके HTTPS साइटों पर असुरक्षित संसाधनों को खोजने का तरीका दिखाया। आप नीचे टिप्पणी अनुभाग के माध्यम से प्रश्न पूछ सकते हैं या अपने विचार साझा कर सकते हैं। अगर आपको वहां से मिलते-जुलते औजारों के बारे में पता है, तो उनके बारे में भी जानकारी साझा करें।