URLSafe v0.1.0

一个用于去武装和重新武装恶意URL的工具。

接受一个恶意URL

http://example.com/malware.exe

并将其转换为去武装版本

hxxp://example[.]com/malware[.]exe

还可以使用解码选项重新武装链接，它的工作方式相反。

支持以下协议URI方案

• HTTP/S
• FTP/S

其他方案可以在这里找到。任何这些都可以添加，但会减慢处理时间，因此只应添加相关的方案。另一个问题是，IANA已将hxxp和hxxps分配为实际的“恶意”方案，但尚未为其他方案（包括FTP）创建替代方案。我需要一个很好的方法将这些方案转换为非活动形式，而不会破坏规范或覆盖潜在的方案。我的当前解决方案是将方案用方括号括起来；例如

[nfs]://example[.]com/malware[.]exe

(如果您想添加其他协议，请创建一个问题。)

此工具最好与bash或powershell脚本来进行批处理作业一起使用。

帮助

urlsafe 0.1.0
encodes and decodes de-fanged URLs.

USAGE:
    urlsafe [OPTIONS]

FLAGS:
    -h, --help       Prints help information
    -V, --version    Prints version information

OPTIONS:
    -d, --decode <URL>    Returns a malicious URL to its dangerous state.
    -e, --encode <URL>    De-fangs a malicious URL.