GO语言开发GUI安全工具实践(一)

简介: GO语言开发GUI安全工具实践

在实际渗透中,我一直坚信一个思想,如果目标能够渗透进去,而我却没有成功,一定是信息收集的时候,没有收集到关键点。


本文只是一个引子,希望各位师傅们可以有所收获


我们平常少不了的收集手段是端口和目录。而端口我们可以用fofa或者nmap等这些已经灰常好的工具,让我们进行探测。


本文用于一个demo测试,表哥们可以自行改编


本文demo包括:


命令行下工具以及GUI工具,最后介绍一下B/S架构的思考


本人还在学习,所以代码有点菜比,思路最重要,嘤嘤嘤~



让我们早点摆脱脚本小子和ctrl+c ctrl+v工程师的名衔




首先,编写一个工具或者程序首先要有一个思想。



什么是目录探测呢?


第一,要发送请求是不是。


第二,我们要判断响应码是不是200。


第三,可能由于waf的存在,目录不存在响应码也是200,那我们是不是可以在目标站随便输入一个目录,故意让他报错,看他存在的报错信息,是什么,是"页面不存在,跳转"这种字符提示信息。还是提示404。那样是不是我们可以直接在源代码中匹配这些关键词,如果匹配成功我们就判断这个目录不存在。(简单的绕过技巧思路)



那下面我们开始一步一步分析:


import requests
a="https://www.baidu.com"
ret=requests.get(a)
if ret.status_code==200:
print("页面存在"+"响应码:"+str(ret.status_code))
else:
print("不存在")


在Python中我们可以用requests包去发送请求判断响应吗是不是200,如果是我们就判断它页面存在

package main
import (
"fmt"
"io/ioutil"
"net/http"
"os"
)
func main() {
url := "https://www.baidu.com"
resp, err := http.Get(url)
/*http.Get 是创建HTTP请求的函数,
如果请求没有出错,resp这个结构体中会得到访问的请求
结果
*/
if err != nil {
fmt.Fprintf(os.Stderr, "error:%v\n", err)
//简单一点,可以直接Println("错误")
//把格式字符串输出到指定文件设备中,所以参数比printf多一个文件指针FILE*。
//os.Stderr用于显示错误信息,大多情况下等用于os.Stdout
}
b, err := ioutil.ReadAll(resp.Body)
cunhuo := resp.StatusCode
defer resp.Body.Close()
/*
关键字 defer 用于注册延迟调用。
这些些调用直到 return 前才被执。因此,可以用来做资源清理。
resp.Body字段
包括一个可读的服务器响应流
ioutil.ReadAll函数
从response中读取到全部内容
resp.Body.Close()
关闭resp Boby流
*/
if err != nil {
fmt.Println("Error!")
os.Exit(1)
}
if cunhuo == 200 {
fmt.Println(cunhuo)
fmt.Println("存在此页面")
} else {
fmt.Println("不存在此页面")
}
fmt.Printf("%s", b)
}

同样在Go语言内置包中"io/ioutil". "net/http"也提供了相应的方法来进行判断

提醒:根据Go包中规则,只有大写字母才能被引用,所以我们平常会一直看到大写字母开头的引用


if err != nil相当于Python中的try语句(异常处理机制)



我们现在可以得到一个响应码了,但我们正常的思路是在一个..../x(随机变量)这种方式,去循环请求服务器,不断的改变x的值,去查看什么情况下能够得到200的响应码


这时候我们便需要一个打开一个文件(这个文件作为我们的x的值)


在Python我们只需要写一个循环去请求字典中的值,然后写一个判断便可以了

import requests
a="http://220.249.52.134:49872/"
with open("1.txt","r") as f :
b=f.read().splitlines()
for i in b:
rep=requests.get(a+str(i))
if rep.status_code == 200:
print("存在此页面:"+a+str(i))
else:
print(a+str(i)+"不存在")


而在Go语言中我们同样使用此种思路,读取文件去循环发送请求

package main
import (
"bufio"
"fmt"
"net/http"
"os"
)
func main() {
//author yanmu
url := "http://220.249.52.134:49872/"
file, err := os.Open("1.txt")
//os包是系统标准库里面有操作系统相关的函数和变量,打开一个文件可以使用os.open
if err != nil {
fmt.Printf("文件读书失败")
}
defer func() {
file.Close()
}()
//定义一个立即执行的匿名函数
n := bufio.NewScanner(file)
/*
函数NewScanner返回一个Scanner结构体,这个返回值来自于函数参数file
*/
//fmt.Printf("%T-%d\n"m, n, n)
for n.Scan() {
//n.Scan()相当于其他语言的迭代器iterator,并把迭代器指向的数据存放到新的缓冲区里。新的缓冲区可以用n.Text()得到
//n.Scan()每一次调用都会调入一个新行,并且会自动将其行末的换行符去掉
//n.Scan()是一个bool类型,在这里为true
data := n.Text()
resp, err := http.Get(url + data)
if err != nil {
fmt.Fprintf(os.Stderr, "error:%v\n", err)
}
//b, err := ioutil.ReadAll(resp.Body)
cunhuo := resp.StatusCode
defer resp.Body.Close()
if err != nil {
fmt.Println("Error!")
os.Exit(1)
}
if cunhuo == 200 {
fmt.Println("存在此页面:" + url + data)
} else {
fmt.Println("不存在此页面:" + url + data)
}
//fmt.Printf("%s", b)
}
}

9428b68b4781c15ba16ba1330bbd018b_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png


做为一个工具我们希望它有其的灵活性,就像大多数工具一样可以给定相对应的参数

在Python中我们可以使用optparse模块来指定我们的参数


import requests
import optparse
import sys
def main():
parser =optparse.OptionParser('- u <url>')
parser.add_option('-u',dest='a',type='string',help="url")
options,args=parser.parse_args()
if options.a==None:
print(parser.usage)
sys.exit()
else:
url=options.a
a=url
with open("1.txt","r") as f :
b=f.read().splitlines()
for i in b:
rep=requests.get(a+str(i))
if rep.status_code == 200:
print("存在此页面:"+a+str(i))
else:
print(a+str(i)+"不存在")
if __name__ == '__main__':
main()

6b53deffc7f6ab9d4f249e5c34c4b32d_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

在Go语言中我们同样可以运用flag包去接受我们的参数


package main
import (
"bufio"
"flag"
"fmt"
"net/http"
"os"
)
func main() {
var url string
flag.StringVar(&url, "url", "", "请输入一下你的URL")
flag.Parse()
if url == "" {
fmt.Println(`
        ▍ ★∴
   ....▍▍....█▍ ☆ ★∵ ..../
    ◥█▅▅██▅▅██▅▅▅▅▅███◤
    .◥███████████████◤
  ~~~~◥█████████████◤~~~~
雷石安全实验室出品
-h        查看相应步骤
版本       0.0001
`)
os.Exit(1)
}
file, err := os.Open("1.txt")
if err != nil {
fmt.Printf("文件读取失败")
}
defer func() {
file.Close()
}()
n := bufio.NewScanner(file)
//fmt.Printf("%T-%d\n"m, n, n)
//fmt.Printf("%T--\n", n.Scan())
//fmt.Println(n.Scan())
for n.Scan() {
data := n.Text()
resp, err := http.Get(url + data)
if err != nil {
fmt.Fprintf(os.Stderr, "error:%v\n", err)
}
//b, err := ioutil.ReadAll(resp.Body)
cunhuo := resp.StatusCode
defer resp.Body.Close()
if err != nil {
fmt.Println("Error!")
os.Exit(1)
}
if cunhuo == 200 {
fmt.Println("存在此页面:" + url + data)
} else {
fmt.Println("不存在此页面:" + url + data)
}
//fmt.Printf("%s", b)
}
}


我们有了灵活性以后,我们可以希望速度上快一点,不然我们扫完以后可能,就没有以后了(=,=)


在Python中我们可以threading模块去创建多线程


import requests
import threading
import time
import optparse
import sys
def test01(url):
try:
resp = requests.get(url, headers={'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0'})
if resp.status_code == 200:
print('[**' + str(resp.status_code) + '**]' + ":" + url)
else:
print(url+str(resp.status_code))
except:
pass
threadm.release()
def test02(file,url):
for i in file.readlines():
urls = url+i.strip()
threadm.acquire()
t = threading.Thread(target=test01, args=(urls,))
threads.append(t)
t.start()
for t in threads:
t.join()
if __name__ == '__main__':
start = time.time()
threads = []
threadm = threading.BoundedSemaphore(500)
parser = optparse.OptionParser('- u <url>')
parser.add_option('-u', dest='a', type='string', help="url")
options, args = parser.parse_args()
if options.a == None:
print(parser.usage)
sys.exit()
else:
url = options.a
f= open('1.txt',encoding='utf-8')
test02(f,url)
end = time.time()
print(end-start)
f.close()

f0294e6bfe664e7954b9207a3bff4295_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png



package main
import (
"bufio"
"flag"
"fmt"
"net/http"
"os"
"sync"
"time"
)
//channel 通道是一个同步处理的过程
var wg sync.WaitGroup
//time.Time是一个结构体时间点
func testtime(start time.Time) {
fmt.Printf("耗时:%v", time.Since(start))
//func Since(t Time)Duration 表示自从t时刻以后过了多长时间,是一个时间段
}
//开启一个goroutines
func test01(file *os.File, url string, urls chan string) {
n := bufio.NewScanner(file)
for n.Scan() {
var okurl = fmt.Sprintf("%s%s", url, n.Text()) // Sprintf() 是把格式化字符串输出到指定的字符串中,可以用一个变量来接受,然后在打印
urls <- okurl                                  //向urls通道中写入完整的url
}
err := n.Err()
if err != nil {
fmt.Println("Error!")
}
close(urls)
fmt.Println("读取完毕")
}
func main() {
var url string
flag.StringVar(&url, "url", "", "请输入一下你的URL")
flag.Parse()
if url == "" {
fmt.Println(`
        ▍ ★∴
   ....▍▍....█▍ ☆ ★∵ ..../
    ◥█▅▅██▅▅██▅▅▅▅▅███◤
    .◥███████████████◤
  ~~~~◥█████████████◤~~~~
雷石安全实验室出品
-h        查看相应步骤
版本       0.0001test
`)
os.Exit(1)
}
times := time.Now()
urls := make(chan string)
file, err := os.Open("1.txt")
if err != nil {
fmt.Println("字典打开失败: ", err)
return
}
defer testtime(times)
defer file.Close()
go test01(file, url, urls)
//开启多个goroutines
for i := 0; i < 200; i++ {
wg.Add(1)
go gourl(urls)
}
wg.Wait()
}
func gourl(urls chan string) {
for {
/*
Go里面提供了一个关键字select,通过select可以监听channel上的数据流动。
select 是 Go 中的一个控制结构,类似于用于通信的 switch 语句。每个 case 必须是一个通信操作,要么是发送要么是接收。
select 随机执行一个可运行的 case。如果没有 case 可运行,它将阻塞,直到有 case 可运行。一个默认的子句应该总是可运行的。
*/
select {
case url, ok := <-urls:
if !ok {
wg.Done()
return
}
//Golang通过http.NewRequest实现模拟请求,添加请求头和请求参数:
client := &http.Client{}
request, err := http.NewRequest("HEAD", url, nil)
if err != nil {
continue
}
request.Header.Set("user-agent", "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0")
resp, err := client.Do(request)
if err != nil {
fmt.Println(err)
continue
}
if resp.StatusCode == 200 {
fmt.Printf("%s 状态码: %v\n", url, resp.StatusCode)
} else {
fmt.Printf("%s 状态码: %v\n", url, resp.StatusCode)
}
resp.Body.Close()
/*超时控制
通常我们可以通过select + time.After 来进行超时检查*/
case <-time.After(time.Duration(2) * time.Second):
wg.Done()
return
}
}
}


相关文章
|
2天前
|
程序员 Go PHP
为什么大部分的 PHP 程序员转不了 Go 语言?
【9月更文挑战第8天】大部分 PHP 程序员难以转向 Go 语言,主要因为:一、编程习惯与思维方式差异,如语法风格和编程范式;二、学习成本高,需掌握新知识体系且面临项目压力;三、职业发展考量,现有技能价值及市场需求不确定性。学习新语言虽有挑战,但对拓宽职业道路至关重要。
24 10
|
2天前
|
算法 程序员 Go
PHP 程序员学会了 Go 语言就能唬住面试官吗?
【9月更文挑战第8天】学会Go语言可提升PHP程序员的面试印象,但不足以 solely “唬住” 面试官。学习新语言能展现学习能力、拓宽技术视野,并增加就业机会。然而,实际项目经验、深入理解语言特性和综合能力更为关键。全面展示这些方面才能真正提升面试成功率。
21 10
|
2天前
|
编译器 Go
go语言学习记录(关于一些奇怪的疑问)有别于其他编程语言
本文探讨了Go语言中的常量概念,特别是特殊常量iota的使用方法及其自动递增特性。同时,文中还提到了在声明常量时,后续常量可沿用前一个值的特点,以及在遍历map时可能遇到的非顺序打印问题。
|
3天前
|
存储 Shell Go
Go语言结构体和元组全面解析
Go语言结构体和元组全面解析
|
4月前
|
网络协议 Linux Go
分享一个go开发的工具-SNMP Server
分享一个go开发的工具-SNMP Server
116 0
|
4月前
|
搜索推荐 Linux Go
分享一个go开发的端口转发工具-port-forward
分享一个go开发的端口转发工具-port-forward
81 0
|
缓存 IDE 数据可视化
Go 日常开发常备第三方库和工具(中)
重点和大家分享下我们日常开发中所使用到的一些第三方库与工具。 这里我主要将这些库分为两类: 业务开发 基础工具开发
|
安全 前端开发 Go
GO语言开发GUI安全工具实践(二)
GO语言开发GUI安全工具实践
|
JSON Go 数据格式
两款 go 开发实用工具
两款 go 开发实用工具
119 0
两款 go 开发实用工具
|
开发框架 缓存 NoSQL
Go 日常开发常备第三方库和工具(下)
重点和大家分享下我们日常开发中所使用到的一些第三方库与工具。 这里我主要将这些库分为两类: 业务开发 基础工具开发