InsecRes - HTTPS 사이트에서 안전하지 않은 리소스를 찾는 도구

사이트를 HTTPS로 전환한 후 이미지, 슬라이드, 삽입된 동영상 등의 리소스가 HTTPS 프로토콜을 올바르게 가리키는지 또는 페이지의 안전하지 않은 콘텐츠에 대한 경고를 표시하는지 테스트하고 싶을 것입니다. 몇 가지 조사 끝에 insecuRes라는 이 목적에 유용한 도구를 발견했습니다.

InsecuRes는 Go 프로그래밍 언어로 작성된 HTTPS 사이트에서 안전하지 않은 리소스를 찾기 위한 작은 무료 오픈 소스 명령줄 기반 도구입니다. 이는 "멀티스레딩"(고루틴)의 기능을 활용하여 사이트 페이지를 크롤링하고 구문 분석합니다.

추가 읽기: Apache에서 HTTP를 HTTPS로 리디렉션하는 방법

모든 웹사이트 페이지를 병렬로 크롤링하고 전체 HTTP(안전하지 않은) URL이 포함된 IMG, IFRAME, OBJECT, AUDIO, VIDEO, SOURCE 및 TRACK 리소스를 스캔하고 포착합니다. 웹 서버에 의한 블랙리스트 작성을 방지하기 위해 요청 간에 임의의 지연을 사용합니다. 또한 나중에 분석하기 위해 출력을 CSV 파일로 리디렉션할 수 있습니다.

요구사항

1. Linux에 Go 프로그래밍 언어 설치

Linux 시스템에 InsecuRes 설치

시스템에 Go 프로그래밍 언어가 설치되면 터미널에서 아래 명령을 실행하여 insecres를 가져옵니다.

go get github.com/kkomelin/insecres

insecres를 다운로드하여 설치한 후 아래 명령을 실행하여 사이트에서 안전하지 않은 리소스를 검색하세요. 출력이 표시되지 않으면 사이트에 안전하지 않은 리소스가 없다는 의미일 수 있습니다.

$GOPATH/bin/insecres https://example.com

나중에 검토하기 위해 출력을 CSV 파일로 저장하려면 -f 플래그를 사용하십시오.

$GOPATH/bin/insecres -f="/path/to/scan_report.csv" https://example.com

이용안내를 표시합니다.

$GOPATH/bin/insecres -h

추가될 기능 중 일부에는 결과 카운터 표시, 단순 정규식 구문 분석과 토큰화된 구문 분석의 성능 비교가 포함됩니다.

InsecRes Github 저장소: https://github.com/kkomelin/insecres

이 문서에서는 insecres라는 간단한 명령줄 도구를 사용하여 HTTPS 사이트에서 안전하지 않은 리소스를 찾는 방법을 보여주었습니다. 아래 댓글 섹션을 통해 질문을 하거나 생각을 공유할 수 있습니다. 유사한 도구를 알고 있다면 해당 도구에 대한 정보도 공유하세요.