goshs - 개발자를 위한 다기능 단일 바이너리 파일 서버
요약
goshs는 단일 바이너리 파일 서버로, HTTP/S, WebDAV, SFTP, SMB, LDAP/S 등 다양한 프로토콜을 하나의 명령어와 설정 없이 즉시 구동할 수 있게 합니다. 이 도구는 Basic auth, TLS(Let's Encrypt 포함), IP 화이트리스트 등 다층적인 보안 옵션을 제공하며, 웹훅, JSON API, 토큰 기반 제한 기능 등 풍부한 부가 기능을 갖추고 있습니다. 또한, SMB NTLM 해시 캡처 및 Log4Shell 활용 같은 모의 침투 테스트(pentesting)에 필요한 공격적 기능까지 내장하고 있어 범용성이 매우 높습니다.
핵심 포인트
- 단일 바이너리로 다중 프로토콜 파일 서버 구축 가능 (HTTP/S, WebDAV, SFTP, SMB, LDAP/S 등)
- 별도 설정 없이 하나의 명령어로 HTTPS 서빙, 인증, 파일 공유 처리 가능
- Basic auth, TLS(Let's Encrypt), IP 화이트리스트 등 다층적 보안 및 접근 제어 기능 제공
- Webhooks, JSON API, 토큰 기반 다운로드 횟수/시간 제한 등 풍부한 부가 기능 지원
- SMB NTLM 해시 캡처, Log4Shell 활용 등 모의 침투 테스트(pentesting)에 필요한 공격적 기능 내장
python3 -m http.server
의 한계를 넘어, 단일 바이너리 하나로 HTTP/S, WebDAV, SFTP, SMB, LDAP/S 등 다양한 프로토콜을 즉시 구동 가능한 파일 서버
- Apache 같은 별도 설정 없이
하나의 명령어로 HTTPS 서빙, 인증, 파일 공유까지 처리 - Basic auth, 인증서 인증,
TLS(자체 서명·Let's Encrypt·사용자 인증서), IP 화이트리스트, 파일 기반 ACL 등 다층적 보안 옵션 제공 - 드래그 앤 드롭 업로드, 대량 ZIP 압축, QR 코드 생성,
Webhooks, localhost.run 터널링, JSON API 등 부가 기능 풍부 - 토큰 기반 공유 링크에
다운로드 횟수 제한과 시간 제한 설정 가능 - 읽기 전용, 업로드 전용, 삭제 불가, 사일런트, 인비저블 등
다양한 서버 모드 지원
SMB NTLM 해시 캡처 및 크래킹, LDAP 자격 증명 캡처, DNS/SMTP 콜백 수신 등 모의 침투 테스트에 필요한 공격적 기능 내장 - LDAP 캡처 시 JNDI 모드를 통한
Log4Shell 활용 가능하며, 리버스 셸 캐처와 페이로드 생성기도 포함
주요 플랫폼에서 간편한 설치: 맥 Homebrew, 리눅스 apt, 윈도우 Scoop, Go 로 설치 또는 Docker로 설치도 가능 - MIT 라이선스
AI 자동 생성 콘텐츠
본 콘텐츠는 GeekNews의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기3