Site icon Tech Blog

SafeURL – Don't click unsafe URL's

SafeURL

עם הכמות ההולכת וגדלה של הודעות דואר זבל, דיוג או קוד זדוני, חיפשתי לייצר לעצמי כלי שיעזור לי לבדוק בבטחה את כתובת האתר לפני שאלחץ עליה. נכון, יש אפשרויות אחרות כמו VirusTotal, אבל רציתי משהו מעבר, כמו לקבל תצוגה מקדימה של כתובת האתר הסופית או אפילו לקבל מידע IP של השירות המתארח, אז שילבתי את כולן יחד לאפליקצית ווב קלה ופשוטה לשימוש בשם SafeUrl.

עם SafeUrl, ניתן לקבל את המידע הבא:

מגבלות:

התקנה ושימוש

על מנת להשתמש במערכת, יש לפתוח חשבון חינמי (מוגבל ל-4 קריאות API בדקה, או בתשלום עבור כמות קריאות גדולה יותר) בכתובת הבאה: https://www.virustotal.com/gui/join-us. עם הרישום תוכלו לקבל API Key

בנוסף, אנא וודאו כי התקנתם Docker + Docker compose על פי המדריך הבא.

כעת, ערכו את קובץ ה docker-compose.yaml והוסיפו פנימה את קטע הקוד הבא:

כעת, שמרו את הקובץ והריצו את הפקודה הבאה:

במידה ועשיתם הכל כראוי, תוכלו לראות כי הקונטיינר רץ:

כעת, פתחו את הדפדפן והקלידו את כתובת השרת בתוספת הפורט שהגדרתם, לדוגמה http://10.0.0.1:8080.

המסך שתקבלו, יראה כך:

כעת, הכניסו את הכתובת אותה תרצו לבדוק ולחצו על Check URL, ותוכלו לראות כי המערכת החלה בבדיקה:

עם סיום הסריקה, יופיע מסך ובו תוצאות הסריקה. במסך הראשי תוכלו לראות מעין דו"ח מרוכז ובו פירוט תוצאות ממנועי Anti Virus שונים, מידע כללי אודות מספר הפעמים שאותה כתובת נסרקה ומתי הפעם האחרונה שנסרקה:

תחת הטאב של Website Info, תוכלו לקבל מידע נוסף, כמו:

והטאב האחרון, Preview. טאב זה מאפשר לקבל תצלום מסך של היעד על ידי שימוש ב Selenium:

שימוש מועיל!

Exit mobile version