- Geht über die Grenzen von
python3 -m http.server hinaus und startet mit nur einer einzigen Binary sofort einen Dateiserver für verschiedene Protokolle wie HTTP/S, WebDAV, SFTP, SMB und LDAP/S
- Erledigt ohne separate Konfiguration wie bei Apache mit einem einzigen Befehl HTTPS-Serving, Authentifizierung und Dateifreigabe
- Bietet mehrschichtige Sicherheitsoptionen wie Basic Auth, Zertifikatsauthentifizierung, TLS (selbstsigniert, Let’s Encrypt, Benutzerzertifikate), IP-Whitelist und dateibasierte ACLs
- Umfangreiche Zusatzfunktionen wie Drag-and-drop-Uploads, ZIP-Komprimierung großer Mengen, QR-Code-Erstellung, Webhooks, localhost.run-Tunneling und JSON-API
- Für tokenbasierte Freigabelinks lassen sich Download-Limits und Zeitlimits festlegen
- Unterstützt verschiedene Servermodi wie schreibgeschützt, nur Upload, kein Löschen, silent und invisible
- Enthält offensive Funktionen für Penetrationstests wie SMB-NTLM-Hash-Erfassung und -Cracking, LDAP-Credential-Erfassung sowie das Empfangen von DNS-/SMTP-Callbacks
- Bei LDAP-Erfassung ist die Nutzung von Log4Shell über den JNDI-Modus möglich; außerdem sind ein Reverse-Shell-Catcher und ein Payload-Generator enthalten
- Einfache Installation auf wichtigen Plattformen: auf dem Mac mit Homebrew, unter Linux mit apt, unter Windows mit Scoop, per Go oder auch per Docker
- MIT-Lizenz
1 Kommentare
Es gab einmal ein Tool namens
gosh, mit dem man die Sprache Go wie ein Skript verwenden konnte..