GoSHS – dlaczego warto zapomnieć o python -m http.server

Każdy deweloper zna to uczucie. Chcesz szybko udostępnić pliki w sieci lokalnej, przetestować deployment albo wymienić dane z zespołem. Zazwyczaj odpalasz python3 -m http.server i myślisz, że problem rozwiązany. Działa, ale to prymityw.

A gdyby istniał tool, który robi to samo, ale z możliwościami profesjonalnego serwera plików? Takiego, co sprawdzi się u deweloperów i specjalistów od bezpieczeństwa? Oto GoSHS – lekki, jednowymiarowy plik binarny z masą opcji.

Dlaczego proste serwery zawodzą w praktyce

Pythonowy moduł HTTP jest super na szybkie testy czy naukę. Ale w codziennej robocie? Deweloperzy pracują z różnymi protokołami, security teamy robią pentesty, a DevOps zarządza infrastrukturą. Szybko trafiasz na ściany.

Brakuje ci:

• elastyczności protokołów (nie tylko HTTP)
• kontroli dostępu (coś więcej niż localhost)
• szyfrowania (TLS/SSL)
• narzędzi do testów bezpieczeństwa (łapanie hashów, trackowanie callbacków)
• wsparcia dla SMB, WebDAV czy SFTP

Nie chcesz odpalać Nginx czy Apache na raz. Potrzebujesz czegoś prostego, mocnego i gotowego w sekundę.

Co wyróżnia GoSHS

GoSHS powstał dla sytuacji, gdzie ciężkie serwery to przesada, a proste narzędzia za słabe. Oto jego atuty:

Obsługa wielu protokołów w jednym

Zapomnij o przeskakiwaniu między appkami. GoSHS radzi sobie z:

• HTTP/HTTPS – standardowe serwowanie z szyfrowaniem TLS
• WebDAV – edycja plików zdalnie, kompatybilne z VCS
• SFTP – bezpieczny transfer dla adminów
• SMB – shares po Windowsowemu
• LDAP/LDAPS – integracja z katalogami firmowymi

Jeden plik. Kilka protokołów. Zero kombinowania.

Bezpieczeństwo na poziomie pro

W dzisiejszych czasach serwowanie plików to nie tylko przesyłanie danych. GoSHS dba o detale:

• TLS/SSL – szyfrowanie w standardzie
• Autentykacja – kto i co widzi
• NTLM hash capture – złoto dla red teamów i pentestersów
• DNS/SMTP callbacks – śledzenie interakcji i luk
• Linki udostępniające – tymczasowe URL-e bez user managementu

Perspektywa security

Pentestersi i badacze często symulują serwery, by testować reakcje systemów, łapać kredy czy sprawdzać łańcuchy luk. GoSHS jest do tego idealny. Samo łapanie NTLM hashów oszczędza godziny pracy.

Gdzie GoSHS błyszczy

Sytuacja 1: Lokalny dev i testy

Budujesz app rozproszoną? Uruchom GoSHS z protokołem, jakiego potrzeba. Bez kontenerów i kombinowania.

Sytuacja 2: Deployment infrastruktury

Rozsyłasz binarki, configi czy skrypty? GoSHS serwuje z auth i szyfrowaniem. Zero dodatkowego balastu.

Sytuacja 3: Pentesty

Symuluj źle skonfigurowane serwery, testuj klientów, łap kredy – wszystko jednym tool-em.

Sytuacja 4: Praca zespołowa

Udostępniasz pliki mieszanym ekipom na Windowsie, Macu czy Linuksie? WebDAV i SMB łączą wszystkich bez problemu.

Szybkość i prostota

Jako pojedynczy binarny Go, GoSHS jest lekki i szybki. Bez zależności, konfliktów Pythona czy zbędnego obciążenia. Idealny do:

• CI/CD – nie zapycha pipeline'ów
• Kontenerów – mieści się w małych obrazach
• Słabszego hardware'u – działa gładko

Jak zacząć

Uruchomienie to pestka:

# Pobierz binarny i odpal
./goshs -addr :8080 -root /ścieżka/do/plików

# Z HTTPS
./goshs -addr :443 -root /ścieżka/do/plików -cert cert.pem -key key.pem

# Z auth
./goshs -addr :8080 -auth user:password -root /ścieżka/do/plików

Masz gotowy serwer produkcyjny. Wybierz protokół i działaj.

Dlaczego to zmienia twój flow

Świat DevOps lubi specjalizację – jeden tool na zadanie. Ale czasem potrzeba wszechstronnego gracza bez komplikacji. GoSHS to właśnie on. Oszczędza czas, wymusza bezpieczeństwo i nie obciąża infra.

Niezależnie, czy męczy cię Pythonowy serwer, szukasz platformy do testów multi-protokółowych czy potrzebujesz elastycznego serwera na ciasnych zasobach – wypróbuj GoSHS.

Podsumowanie

Najlepsze narzędzia albo robią jedną rzecz perfekcyjnie, albo kilka solidnie. GoSHS wybiera drugą opcję – bez nadmiaru. Pokazuje, że innowacje to nie dodawanie ficzerów, a sprytne łączenie tego, co działa.

Zajrzyj do repo GoSHS i przetestuj przy następnym projekcie. Może stanie się twoim nowym curl-em czy gitem.