- Va más allá de las limitaciones de
python3 -m http.server: con un solo binario puede levantar al instante un servidor de archivos con HTTP/S, WebDAV, SFTP, SMB, LDAP/S y otros protocolos
- Sin configuración adicional como Apache, con un solo comando maneja serving por HTTPS, autenticación y compartición de archivos
- Ofrece opciones de seguridad en múltiples capas: Basic auth, autenticación por certificado, TLS (autofirmado · Let's Encrypt · certificado de usuario), lista blanca de IP y ACL basadas en archivos
- Incluye muchas funciones extra como carga por arrastrar y soltar, compresión ZIP masiva, generación de códigos QR, webhooks, túneles con localhost.run y API JSON
- Los enlaces compartidos basados en token permiten configurar límite de descargas y límite de tiempo
- Soporta diversos modos de servidor: solo lectura, solo subida, sin borrado, silencioso, invisible, entre otros
- Integra funciones ofensivas para pruebas de penetración simuladas, como captura y cracking de hashes NTLM de SMB, captura de credenciales LDAP y recepción de callbacks DNS/SMTP
- En la captura por LDAP, permite explotar Log4Shell mediante el modo JNDI, e incluye un capturador de reverse shell y generador de payloads
- Instalación sencilla en las principales plataformas: Mac con Homebrew, Linux con apt, Windows con Scoop, instalación con Go o también con Docker
- Licencia MIT
1 comentarios
Había una herramienta llamada
goshque te permitía usar el lenguaje Go como si fuera un script...