goshs - Serveur de fichiers multifonction en binaire unique pour les développeurs

xguru · 2026-05-13T09:31:01+09:00

Dépasse les limites de python3 -m http.server avec un serveur de fichiers en binaire unique capable de lancer immédiatement HTTP/S, WebDAV, SFTP, SMB, LDAP/S et divers autres protocoles Sans configuration séparée de type Apache, une seule commande suffit pour gérer le service HTTPS, l’authentification et le partage de fichiers Propose des options de sécurité multicouches : Basic auth, authentification par certificat, TLS (autosigné, Let's Encrypt, certificat utilisateur), liste blanche d’IP, ACL basées sur des fichiers, etc. Nombreuses fonctions annexes : envoi par glisser-déposer, compression ZIP en masse, génération de QR code, webhooks, tunnel localhost.run, API JSON, etc. Les liens de partage basés sur des jetons peuvent être configurés avec une limite du nombre de téléchargements et une durée d’expiration Prend en charge divers modes de serveur : lecture seule, envoi uniquement, suppression interdite, silencieux, invisible, etc. Intègre des fonctions offensives pour les tests d’intrusion simulés, comme la capture et le cassage de hachages SMB NTLM, la capture d’identifiants LDAP, ou la réception de callbacks DNS/SMTP Lors de la capture LDAP, l’exploitation de Log4Shell est possible via le mode JNDI, avec en plus un récupérateur de reverse shell et un générateur de payloads Installation simple sur les principales plateformes : via Homebrew sur Mac, apt sur Linux, Scoop sur Windows, avec Go, ou encore via Docker Licence MIT

(github.com/patrickhener)

30 points par xguru 2026-05-13 | 3 commentaires | Partager sur WhatsApp

Dépasse les limites de python3 -m http.server avec un serveur de fichiers en binaire unique capable de lancer immédiatement HTTP/S, WebDAV, SFTP, SMB, LDAP/S et divers autres protocoles
Sans configuration séparée de type Apache, une seule commande suffit pour gérer le service HTTPS, l’authentification et le partage de fichiers
Propose des options de sécurité multicouches : Basic auth, authentification par certificat, TLS (autosigné, Let's Encrypt, certificat utilisateur), liste blanche d’IP, ACL basées sur des fichiers, etc.
Nombreuses fonctions annexes : envoi par glisser-déposer, compression ZIP en masse, génération de QR code, webhooks, tunnel localhost.run, API JSON, etc.
Les liens de partage basés sur des jetons peuvent être configurés avec une limite du nombre de téléchargements et une durée d’expiration
Prend en charge divers modes de serveur : lecture seule, envoi uniquement, suppression interdite, silencieux, invisible, etc.
Intègre des fonctions offensives pour les tests d’intrusion simulés, comme la capture et le cassage de hachages SMB NTLM, la capture d’identifiants LDAP, ou la réception de callbacks DNS/SMTP
Lors de la capture LDAP, l’exploitation de Log4Shell est possible via le mode JNDI, avec en plus un récupérateur de reverse shell et un générateur de payloads
Installation simple sur les principales plateformes : via Homebrew sur Mac, apt sur Linux, Scoop sur Windows, avec Go, ou encore via Docker
Licence MIT

3 commentaires

ihabis02 2026-05-16

C’est un projet qui fait penser à Copyparty, que j’utilise encore très bien aujourd’hui. Celui-ci a aussi l’air assez intéressant.

skycloud 2026-05-13

Je l’ai installé, et après avoir sélectionné un fichier, la fonctionnalité "DELETED" semble poser problème.

bbulbum 2026-05-13

Il y avait un outil appelé gosh qui permettait d'utiliser le langage Go comme un script..

goshs - Serveur de fichiers multifonction en binaire unique pour les développeurs

À lire aussi

3 commentaires