Verder dan python -m http.server: Waarom GoSHS een must is voor developers en security teams

Iedereen kent het: je wilt even snel bestanden delen op je lokale netwerk, een deployment testen of tijdelijk files uitwisselen. Gewoon python3 -m http.server opstarten en klaar. Het doet zijn werk, maar het is basic.

Stel je voor: een tool die alles kan wat Pythons SimpleHTTPServer doet, maar dan met de kracht van een volwaardige enterprise file server. Zo'n tool bestaat: GoSHS. Een kleine, krachtige single-binary server, perfect voor developers en security experts die meer willen.

De nadelen van simpele file servers

Pythons HTTP-server is handig voor snelle tests of leren. Maar in de praktijk – denk aan developers met meerdere protocollen, security teams bij pentests of DevOps met infrastructuur – loop je snel tegen grenzen aan.

Je hebt vaak behoefte aan:

• Meerdere protocollen (niet alleen HTTP)
• Authenticatie (beter dan alleen localhost)
• Versleuteling (TLS/SSL)
• Security tools (hash capturing, callbacks)
• Bedrijfsprotocollen (SMB, WebDAV, SFTP)

Simpele servers zoals PySimpleHTTPServer schieten tekort. En Nginx of Apache opzetten voor een snelle share? Te veel gedoe. Je zoekt iets ertussenin: snel, sterk en direct inzetbaar.

Wat GoSHS uniek maakt

GoSHS is gemaakt voor situaties waar zware servers te veel zijn, maar standaardtools te zwak. Dit maakt het bijzonder:

Ondersteuning voor allerlei protocollen

Geen gedoe met losse tools. GoSHS handelt meerdere protocollen moeiteloos:

• HTTP/HTTPS – Standaard webserver met TLS
• WebDAV – Voor remote editing en versiebeheer
• SFTP – Veilige transfers voor sysadmins
• SMB – Compatibel met Windows-shares
• LDAP/LDAPS – Integratie met directories

Eén binary, meerdere opties. Volledige flexibiliteit.

Security op pro-niveau

In 2024 draait file serving om veiligheid en inzichten:

• TLS/SSL – Encryptie aanzetten is standaard
• Auth-opties – Beperk toegang precies
• NTLM hash capture – Goud voor red teamers en pentesters
• DNS/SMTP callbacks – Volg interacties en spot kwetsbaarheden
• Share links – Tijdelijke URL's zonder users beheren

Speciaal voor security pros

Pentesters en researchers simuleren vaak echte servers: test protocollen, vang auth-pogingen op of check kwetsbaarheden. GoSHS is hiervoor gebouwd. Die NTLM-capture alleen al redt talloze assessments.

Waar GoSHS echt uitblinkt

1. Lokale dev en tests

Bouw je een app met file sharing? Start GoSHS met het juiste protocol. Geen containers nodig.

2. Deployment op servers

Deel binaries, configs en scripts met auth en encryptie. Zonder extra infra.

3. Security testing

Simuleer foute servers, test clients, capture credentials – alles in één tool.

4. Teamwerk

Deel files met Windows-, Mac- en Linux-gebruikers via WebDAV of SMB. Naadloos.

Snel, licht en simpel

Als Go-binary is GoSHS compact en razendsnel. Geen dependencies, geen Python-gedoe. Download, run, klaar. Ideaal voor:

• CI/CD – Weinig impact
• Containers – Past in kleine images
• Beperkte hardware – Draait overal

Zo begin je

Supersimpel:

# Basis opstarten
./goshs -addr :8080 -root /pad/naar/files

# Met HTTPS
./goshs -addr :443 -root /pad/naar/files -cert cert.pem -key key.pem

# Met authenticatie
./goshs -addr :8080 -auth user:password

Klaar: een pro file server met jouw protocollen.

Waarom GoSHS je workflow verbetert

DevOps draait om specialisatie, maar soms wil je een alleskunner zonder rompslomp. GoSHS is dat: geen tool-switching, ingebouwde security en lichtgewicht. Perfect voor developers die Pythons server zat zijn, security pros met testbehoeften of DevOps in krappe setups.

Slot

De beste tools doen meerdere klussen goed, zonder onnodige features. GoSHS bewijst dat. Slimme combo van bestaande tech lost echte problemen op.

Check de GoSHS repo en probeer het uit. Het wordt net zo onmisbaar als curl en git.