これはGIXYという名前のLinuxアプリで、最新リリースはv0.1.20.zipとしてダウンロードできます。 ワークステーション用の無料ホスティングプロバイダーOnWorksでオンラインで実行できます。
OnWorksでGIXYという名前のこのアプリを無料でダウンロードしてオンラインで実行します。
このアプリを実行するには、次の手順に従ってください。
-1。このアプリケーションをPCにダウンロードしました。
--2。ファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXに必要なユーザー名を入力します。
-3。このアプリケーションをそのようなファイルマネージャにアップロードします。
-4。このWebサイトからOnWorksLinuxオンラインまたはWindowsオンラインエミュレーターまたはMACOSオンラインエミュレーターを起動します。
-5。起動したばかりのOnWorksLinux OSから、必要なユーザー名でファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXにアクセスします。
-6。アプリケーションをダウンロードし、インストールして実行します。
スクリーンショットは
Ad
ジクシー
DESCRIPTION
Gixyは、Nginx構成を分析するためのツールです。 Gixyの主な目標は、セキュリティの設定ミスを防ぎ、欠陥検出を自動化することです。 現在サポートされているPythonのバージョンは2.7、3.5、3.6、3.7です。 GixyはGNU / Linuxでのみ十分にテストされており、他のOSにはいくつかの問題がある可能性があります。 Gixyが検出することを学習しているものは、「新しいプラグイン」というラベルの付いた問題で見つけることができます。 デフォルトでは、Gixyは/etc/nginx/nginx.confに配置されたNginx構成を分析しようとします。 または、他の何か、helpコマンドで他のすべてのgixy引数を見つけることができます:gixy--help。 Gixyは、DockerハブからDockerイメージとして利用できます。 これを使用するには、分析する構成をボリュームとしてマウントし、Gixyイメージの実行時に構成ファイルへのパスを指定します。 すでにnginx構成が含まれているイメージがある場合は、ボリュームとしてGixyコンテナーと構成を共有できます。
オプション
- サーバー側のリクエストの偽造を検索
- リファラー/オリジンの検証に関する問題を見つける
- 「add_header」ディレクティブによる応答ヘッダーの再定義
- リクエストのホストヘッダーの偽造を検索する
- 複数行の応答ヘッダーを検索する
- 誤って構成されたエイリアスを介してパストラバーサルを検索する
プログラミング言語
Python
これは、https://sourceforge.net/projects/gixy.mirror/からも取得できるアプリケーションです。 無料のオペレーティングシステムのXNUMXつから最も簡単な方法でオンラインで実行するために、OnWorksでホストされています。
