InsecRes - 查找 HTTPS 站点上不安全资源的工具

将网站切换到 HTTPS 后，您可能想要测试图像、幻灯片、嵌入视频等资源是否正确指向 HTTPS 协议或在页面上显示有关不安全内容的警告。经过一番研究，我发现了一个用于此目的的有用工具，称为insecuRes。

InsecuRes 是一个小型、免费、开源的基于命令行的工具，用于查找 HTTPS 站点上的不安全资源，用 Go 编程语言编写。它利用“多线程”（goroutines）的力量来爬行和解析网站页面。

另请阅读：如何在 Apache 上将 HTTP 重定向到 HTTPS

它并行抓取您的所有网站页面，扫描并捕获：IMG、IFRAME、OBJECT、AUDIO、VIDEO、SOURCE 和 TRACK 资源以及完整的 HTTP（不安全）url。为了防止 Web 服务器将其列入黑名单，它在请求之间采用随机延迟。此外，您可以将其输出重定向到 CSV 文件以供以后分析。

在系统上安装Go编程语言后，在终端上运行以下命令即可获取insecres。

go get github.com/kkomelin/insecres

下载并安装 insecres 后，运行以下命令来扫描您的站点以查找不安全的资源。如果它没有显示任何输出，则可能意味着您的站点上没有不安全的资源。

$GOPATH/bin/insecres https://example.com

要将输出保存在 CSV 文件中以供以后检查，请使用 -f 标志。

$GOPATH/bin/insecres -f="/path/to/scan_report.csv" https://example.com

显示使用指南。

$GOPATH/bin/insecres -h

要添加的一些功能包括显示结果计数器以及比较简单正则表达式解析和标记化解析的性能。

InsecRes Github 存储库：https://github.com/kkomelin/insecres

在本文中，我们向您展示了如何使用名为 insecres 的简单命令行工具来查找 HTTPS 站点上的不安全资源。您可以通过下面的评论部分提出问题或分享您的想法。如果您知道任何类似的工具，也请分享有关它们的信息。