goshs - servidor de archivos multifunción en un solo binario para desarrolladores

xguru · 2026-05-13T09:31:01+09:00

Va más allá de las limitaciones de python3 -m http.server: con un solo binario puede levantar al instante un servidor de archivos con HTTP/S, WebDAV, SFTP, SMB, LDAP/S y otros protocolos Sin configuración adicional como Apache, con un solo comando maneja serving por HTTPS, autenticación y compartición de archivos Ofrece opciones de seguridad en múltiples capas: Basic auth, autenticación por certificado, TLS (autofirmado · Let's Encrypt · certificado de usuario), lista blanca de IP y ACL basadas en archivos Incluye muchas funciones extra como carga por arrastrar y soltar, compresión ZIP masiva, generación de códigos QR, webhooks, túneles con localhost.run y API JSON Los enlaces compartidos basados en token permiten configurar límite de descargas y límite de tiempo Soporta diversos modos de servidor: solo lectura, solo subida, sin borrado, silencioso, invisible, entre otros Integra funciones ofensivas para pruebas de penetración simuladas, como captura y cracking de hashes NTLM de SMB, captura de credenciales LDAP y recepción de callbacks DNS/SMTP En la captura por LDAP, permite explotar Log4Shell mediante el modo JNDI, e incluye un capturador de reverse shell y generador de payloads Instalación sencilla en las principales plataformas: Mac con Homebrew, Linux con apt, Windows con Scoop, instalación con Go o también con Docker Licencia MIT

(github.com/patrickhener)

30 puntos por xguru 2026-05-13 | 3 comentarios | Compartir por WhatsApp

Va más allá de las limitaciones de python3 -m http.server: con un solo binario puede levantar al instante un servidor de archivos con HTTP/S, WebDAV, SFTP, SMB, LDAP/S y otros protocolos
Sin configuración adicional como Apache, con un solo comando maneja serving por HTTPS, autenticación y compartición de archivos
Ofrece opciones de seguridad en múltiples capas: Basic auth, autenticación por certificado, TLS (autofirmado · Let's Encrypt · certificado de usuario), lista blanca de IP y ACL basadas en archivos
Incluye muchas funciones extra como carga por arrastrar y soltar, compresión ZIP masiva, generación de códigos QR, webhooks, túneles con localhost.run y API JSON
Los enlaces compartidos basados en token permiten configurar límite de descargas y límite de tiempo
Soporta diversos modos de servidor: solo lectura, solo subida, sin borrado, silencioso, invisible, entre otros
Integra funciones ofensivas para pruebas de penetración simuladas, como captura y cracking de hashes NTLM de SMB, captura de credenciales LDAP y recepción de callbacks DNS/SMTP
En la captura por LDAP, permite explotar Log4Shell mediante el modo JNDI, e incluye un capturador de reverse shell y generador de payloads
Instalación sencilla en las principales plataformas: Mac con Homebrew, Linux con apt, Windows con Scoop, instalación con Go o también con Docker
Licencia MIT

3 comentarios

ihabis02 2026-05-16

Me recuerda a Copyparty, que sigo usando bastante incluso ahora; esto también se ve bastante interesante.

skycloud 2026-05-13

Lo instalé, pero después de seleccionar un archivo, la función DELETED tiene un problema.

bbulbum 2026-05-13

Había una herramienta llamada gosh que te permitía usar el lenguaje Go como si fuera un script...

goshs - servidor de archivos multifunción en un solo binario para desarrolladores

Lecturas relacionadas

3 comentarios