InsecRes - HTTPS സൈറ്റുകളിൽ സുരക്ഷിതമല്ലാത്ത ഉറവിടങ്ങൾ കണ്ടെത്തുന്നതിനുള്ള ഒരു ഉപകരണം

നിങ്ങളുടെ സൈറ്റ് HTTPS-ലേക്ക് മാറ്റിയ ശേഷം, ഇമേജുകൾ, സ്ലൈഡുകൾ, ഉൾച്ചേർത്ത വീഡിയോകൾ എന്നിവയും മറ്റുള്ളവയും പോലെയുള്ള ഉറവിടങ്ങൾ HTTPS പ്രോട്ടോക്കോളിലേക്ക് ശരിയായി ചൂണ്ടിക്കാണിച്ചിട്ടുണ്ടോ അല്ലെങ്കിൽ പേജുകളിലെ സുരക്ഷിതമല്ലാത്ത ഉള്ളടക്കത്തെക്കുറിച്ചുള്ള മുന്നറിയിപ്പുകൾ പ്രദർശിപ്പിക്കുന്നുണ്ടോ എന്ന് പരിശോധിക്കാൻ നിങ്ങൾ ആഗ്രഹിച്ചേക്കാം. കുറച്ച് ഗവേഷണങ്ങൾക്ക് ശേഷം, ഈ ആവശ്യത്തിനായി ഇൻസെക്യൂറെസ് എന്ന ഒരു ഉപയോഗപ്രദമായ ഉപകരണം ഞാൻ കണ്ടെത്തി.

Go പ്രോഗ്രാമിംഗ് ഭാഷയിൽ എഴുതിയ HTTPS സൈറ്റുകളിൽ സുരക്ഷിതമല്ലാത്ത ഉറവിടങ്ങൾ കണ്ടെത്തുന്നതിനുള്ള ചെറുതും സ്വതന്ത്രവും തുറന്നതുമായ കമാൻഡ് ലൈൻ അടിസ്ഥാനമാക്കിയുള്ള ഉപകരണമാണ് InsecuRes. സൈറ്റ് പേജുകൾ ക്രാൾ ചെയ്യാനും പാഴ്uസ് ചെയ്യാനും ഇത് മൾട്ടി-ത്രെഡിംഗിന്റെ (ഗൊറൂട്ടീനുകൾ) ശക്തി ഉപയോഗിക്കുന്നു.

ഇത് നിങ്ങളുടെ എല്ലാ വെബ്uസൈറ്റ് പേജുകളും സമാന്തരമായി ക്രാൾ ചെയ്യുന്നു, സ്കാൻ ചെയ്യുന്നു, പിടിക്കുന്നു: IMG, IFRAME, OBJECT, AUDIO, VIDEO, source, TRACK ഉറവിടങ്ങൾ പൂർണ്ണ HTTP (സുരക്ഷിതമല്ലാത്ത) url-കളോടെ. വെബ് സെർവർ ബ്ലാക്ക്uലിസ്റ്റ് ചെയ്യുന്നത് തടയാൻ, അഭ്യർത്ഥനകൾക്കിടയിൽ ക്രമരഹിതമായ കാലതാമസം ഇത് ഉപയോഗിക്കുന്നു. കൂടാതെ, പിന്നീടുള്ള വിശകലനത്തിനായി നിങ്ങൾക്ക് അതിന്റെ ഔട്ട്പുട്ട് ഒരു CSV ഫയലിലേക്ക് റീഡയറക്ട് ചെയ്യാവുന്നതാണ്.

  1. Linux-ൽ Go പ്രോഗ്രാമിംഗ് ഭാഷ ഇൻസ്റ്റാൾ ചെയ്യുക

Linux സിസ്റ്റങ്ങളിൽ InsecuRes ഇൻസ്റ്റാൾ ചെയ്യുക

ഗോ പ്രോഗ്രാമിംഗ് ലാംഗ്വേജ് സിസ്റ്റത്തിൽ ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, ഇൻസെക്രുകൾ ലഭിക്കുന്നതിന് താഴെയുള്ള കമാൻഡ് ടെർമിനലിൽ പ്രവർത്തിപ്പിക്കുക.

$ go get github.com/kkomelin/insecres

നിങ്ങൾ insecres ഡൗൺലോഡ് ചെയ്ത് ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, സുരക്ഷിതമല്ലാത്ത ഉറവിടങ്ങൾക്കായി നിങ്ങളുടെ സൈറ്റ് സ്കാൻ ചെയ്യുന്നതിന് താഴെയുള്ള കമാൻഡ് പ്രവർത്തിപ്പിക്കുക. ഇത് ഔട്ട്uപുട്ട് കാണിക്കുന്നില്ലെങ്കിൽ, നിങ്ങളുടെ സൈറ്റിൽ സുരക്ഷിതമല്ലാത്ത ഉറവിടങ്ങളൊന്നും ഇല്ലെന്നാണ് അതിനർത്ഥം.

$ $GOPATH/bin/insecres https://example.com

പിന്നീടുള്ള പരിശോധനയ്ക്കായി ഒരു CSV ഫയലിൽ ഔട്ട്uപുട്ട് സംരക്ഷിക്കാൻ, -f ഫ്ലാഗ് ഉപയോഗിക്കുക.

$ $GOPATH/bin/insecres -f="/path/to/scan_report.csv" https://example.com

ഉപയോഗ ഗൈഡ് പ്രദർശിപ്പിക്കുക.

$ $GOPATH/bin/insecres -h

ഡിസ്പ്ലേനി റിസൾട്ട് കൗണ്ടറുകളും ലളിതമായ റീജക്സ് പാഴ്uസിംഗിന്റെയും ടോക്കണൈസ്ഡ് പാഴ്uസിംഗിന്റെയും പ്രകടനം താരതമ്യം ചെയ്യുന്നതും ചേർക്കേണ്ട ചില സവിശേഷതകളിൽ ഉൾപ്പെടുന്നു.

InsecRes Github ശേഖരം: https://github.com/kkomelin/insecres

ഈ ലേഖനത്തിൽ, insecres എന്ന ലളിതമായ കമാൻഡ് ലൈൻ ടൂൾ ഉപയോഗിച്ച് HTTPS സൈറ്റുകളിൽ സുരക്ഷിതമല്ലാത്ത ഉറവിടങ്ങൾ എങ്ങനെ കണ്ടെത്താമെന്ന് ഞങ്ങൾ കാണിച്ചുതന്നു. ചുവടെയുള്ള അഭിപ്രായ വിഭാഗത്തിലൂടെ നിങ്ങൾക്ക് ചോദ്യങ്ങൾ ചോദിക്കാം അല്ലെങ്കിൽ നിങ്ങളുടെ ചിന്തകൾ പങ്കിടാം. നിങ്ങൾക്ക് അവിടെ സമാനമായ എന്തെങ്കിലും ഉപകരണങ്ങൾ അറിയാമെങ്കിൽ, അവയെക്കുറിച്ചുള്ള വിവരങ്ങളും പങ്കിടുക.