goshs – Multifunktionaler Single-Binary-Dateiserver für Entwickler
(github.com/patrickhener)- Geht über die Grenzen von
python3 -m http.serverhinaus und startet mit nur einer einzigen Binary sofort einen Dateiserver für verschiedene Protokolle wie HTTP/S, WebDAV, SFTP, SMB und LDAP/S - Erledigt ohne separate Konfiguration wie bei Apache mit einem einzigen Befehl HTTPS-Serving, Authentifizierung und Dateifreigabe
- Bietet mehrschichtige Sicherheitsoptionen wie Basic Auth, Zertifikatsauthentifizierung, TLS (selbstsigniert, Let’s Encrypt, Benutzerzertifikate), IP-Whitelist und dateibasierte ACLs
- Umfangreiche Zusatzfunktionen wie Drag-and-drop-Uploads, ZIP-Komprimierung großer Mengen, QR-Code-Erstellung, Webhooks, localhost.run-Tunneling und JSON-API
- Für tokenbasierte Freigabelinks lassen sich Download-Limits und Zeitlimits festlegen
- Unterstützt verschiedene Servermodi wie schreibgeschützt, nur Upload, kein Löschen, silent und invisible
- Enthält offensive Funktionen für Penetrationstests wie SMB-NTLM-Hash-Erfassung und -Cracking, LDAP-Credential-Erfassung sowie das Empfangen von DNS-/SMTP-Callbacks
- Bei LDAP-Erfassung ist die Nutzung von Log4Shell über den JNDI-Modus möglich; außerdem sind ein Reverse-Shell-Catcher und ein Payload-Generator enthalten
- Einfache Installation auf wichtigen Plattformen: auf dem Mac mit Homebrew, unter Linux mit apt, unter Windows mit Scoop, per Go oder auch per Docker
- MIT-Lizenz
3 Kommentare
Das erinnert mich an Copyparty, das ich immer noch gern nutze. Auch das hier sieht ziemlich interessant aus.
Ich habe es installiert, aber nach der Dateiauswahl gibt es ein Problem mit der Funktion "DELETED".
Es gab einmal ein Tool namens
gosh, mit dem man die Sprache Go wie ein Skript verwenden konnte..