- Vai além das limitações de
python3 -m http.server, permitindo iniciar imediatamente um servidor de arquivos com um único binário compatível com vários protocolos, como HTTP/S, WebDAV, SFTP, SMB e LDAP/S
- Sem configuração separada como no Apache, faz com um único comando o serving via HTTPS, autenticação e compartilhamento de arquivos
- Oferece opções de segurança em várias camadas, como Basic auth, autenticação por certificado, TLS (autoassinado, Let's Encrypt e certificados do usuário), lista de IPs permitidos e ACL baseada em arquivos
- Traz muitos recursos adicionais, como upload por arrastar e soltar, compactação ZIP em massa, geração de QR code, Webhooks, tunelamento com localhost.run e API JSON
- Links de compartilhamento baseados em token podem ter limite de downloads e limite de tempo
- Suporta vários modos de servidor, como somente leitura, somente upload, sem exclusão, silencioso e invisível
- Inclui recursos ofensivos necessários para testes de intrusão simulados, como captura e quebra de hash SMB NTLM, captura de credenciais LDAP e recepção de callbacks DNS/SMTP
- Na captura via LDAP, permite explorar Log4Shell por meio do modo JNDI, além de incluir um capturador de shell reverso e um gerador de payloads
- Instalação fácil nas principais plataformas: Homebrew no macOS, apt no Linux, Scoop no Windows, instalação via Go ou também via Docker
- Licença MIT
1 comentários
Havia uma ferramenta chamada
goshque permitia usar a linguagem Go como se fosse um script...