- Dépasse les limites de
python3 -m http.server avec un serveur de fichiers en binaire unique capable de lancer immédiatement HTTP/S, WebDAV, SFTP, SMB, LDAP/S et divers autres protocoles
- Sans configuration séparée de type Apache, une seule commande suffit pour gérer le service HTTPS, l’authentification et le partage de fichiers
- Propose des options de sécurité multicouches : Basic auth, authentification par certificat, TLS (autosigné, Let's Encrypt, certificat utilisateur), liste blanche d’IP, ACL basées sur des fichiers, etc.
- Nombreuses fonctions annexes : envoi par glisser-déposer, compression ZIP en masse, génération de QR code, webhooks, tunnel localhost.run, API JSON, etc.
- Les liens de partage basés sur des jetons peuvent être configurés avec une limite du nombre de téléchargements et une durée d’expiration
- Prend en charge divers modes de serveur : lecture seule, envoi uniquement, suppression interdite, silencieux, invisible, etc.
- Intègre des fonctions offensives pour les tests d’intrusion simulés, comme la capture et le cassage de hachages SMB NTLM, la capture d’identifiants LDAP, ou la réception de callbacks DNS/SMTP
- Lors de la capture LDAP, l’exploitation de Log4Shell est possible via le mode JNDI, avec en plus un récupérateur de reverse shell et un générateur de payloads
- Installation simple sur les principales plateformes : via Homebrew sur Mac, apt sur Linux, Scoop sur Windows, avec Go, ou encore via Docker
- Licence MIT
1 commentaires
Il y avait un outil appelé gosh qui permettait d'utiliser le langage Go comme un script..