将网站切换到HTTPS之后 ,您可能需要测试图片,幻灯片,嵌入式视频等资源是否正确指向HTTPS协议或显示有关页面上不安全内容的警告。 经过一番研究,我找到了一个有用的工具,叫做insecuRes 。
InsecuRes是一个小型的免费开源的基于命令行的工具,用于在Go编程语言中编写HTTPS网站上的不安全资源。 它利用“多线程”(goroutines)的功能来抓取和解析网站页面。
另请参阅 : 如何将HTTP重定向到Apache上的HTTPS
它可以并行地抓取所有的网站页面,扫描并抓取:IMG,IFRAME,OBJECT,AUDIO,VIDEO,SOURCE和TRACK资源,具有完整的HTTP(不安全)URL。 为了防止Web服务器列入黑名单,请求之间采用随机延迟。 此外,您可以将其输出重定向到CSV文件以供日后分析。
要求
在Linux系统中安装InsecuRes
一旦系统安装了Go Programming Language ,在终端上运行下面的命令即可得到insecres 。
$ go get github.com/kkomelin/insecres
一旦你下载并安装了insecres,运行下面的命令来扫描你的网站不安全的资源。 如果显示没有输出,这可能意味着您的网站上没有不安全的资源。
$ $GOPATH/bin/insecres https://example.com
要将输出保存在CSV文件中供以后检查,请使用-f标志。
$ $GOPATH/bin/insecres -f="/path/to/scan_report.csv" https://example.com
显示使用指南。
$ $GOPATH/bin/insecres -h
一些要添加的功能包括显示结果计数器和比较简单正则表达式解析和标记化解析的性能。
InsecRes Github存储库 : https : //github.com/kkomelin/insecres
在本文中,我们向您展示了如何使用名为insecres的简单命令行工具在HTTPS网站上找到不安全的资源。 您可以通过下面的评论部分提问或分享您的想法。 如果你知道任何类似的工具,那么也要分享他们的信息。
