goshs - เซิร์ฟเวอร์ไฟล์ไบนารีเดี่ยวอเนกประสงค์สำหรับนักพัฒนา
(github.com/patrickhener)- ก้าวข้ามข้อจำกัดของ
python3 -m http.serverด้วยเซิร์ฟเวอร์ไฟล์ที่สามารถเปิดใช้งานโปรโตคอลได้ทันทีหลากหลายแบบ เช่น HTTP/S, WebDAV, SFTP, SMB, LDAP/S โดยใช้ ไบนารีเดี่ยวเพียงไฟล์เดียว - จัดการได้ตั้งแต่การเสิร์ฟ HTTPS, การยืนยันตัวตน ไปจนถึงการแชร์ไฟล์ด้วย คำสั่งเดียว โดยไม่ต้องมีการตั้งค่าแยกแบบ Apache
- มีตัวเลือกด้านความปลอดภัยหลายชั้น เช่น Basic auth, การยืนยันด้วยใบรับรอง, TLS (self-signed, Let's Encrypt, ใบรับรองผู้ใช้), IP whitelist และ ACL แบบอิงไฟล์
- มาพร้อมความสามารถเสริมมากมาย เช่น อัปโหลดแบบลากแล้ววาง, บีบอัด ZIP จำนวนมาก, สร้าง QR code, Webhooks, การทำ tunneling ผ่าน localhost.run และ JSON API
- ลิงก์แชร์แบบใช้โทเค็นสามารถตั้งค่า จำนวนครั้งในการดาวน์โหลดและเวลาหมดอายุ ได้
- รองรับ โหมดเซิร์ฟเวอร์หลากหลาย เช่น อ่านอย่างเดียว, อัปโหลดอย่างเดียว, ลบไม่ได้, silent และ invisible
- ฝังฟังก์ชันเชิงรุกที่จำเป็นต่อการทดสอบเจาะระบบจำลองไว้ในตัว เช่น การดักจับและถอดรหัส SMB NTLM hash, การดักจับข้อมูลรับรอง LDAP และการรับ callback ของ DNS/SMTP
- เมื่อดักจับ LDAP สามารถใช้งาน Log4Shell ผ่านโหมด JNDI ได้ และยังมี reverse shell catcher กับตัวสร้าง payload รวมมาให้
- ติดตั้งได้ง่ายบนแพลตฟอร์มหลัก: macOS ผ่าน Homebrew, Linux ผ่าน apt, Windows ผ่าน Scoop, ติดตั้งด้วย Go หรือผ่าน Docker ก็ได้
- สัญญาอนุญาต MIT
1 ความคิดเห็น
เคยมีเครื่องมือชื่อ
goshที่ทำให้สามารถใช้ภาษา Go ได้เหมือนสคริปต์อยู่เหมือนกัน..