admin/fscan
1
0
Fork 0
mirror of https://github.com/shadow1ng/fscan.git synced 2025-11-05 10:45:27 +00:00
Code Issues Packages Projects Releases Wiki Activity
fscan/Plugins/WebTitle.go

577 lines
17 KiB
Go
Raw Normal View History

commit message
2020-12-29 17:17:10 +08:00
package Plugins
import (
webtitle 增加gzip解码
2021-05-12 10:57:12 +08:00
"compress/gzip"
fix: 修复#439
2025-04-05 21:55:57 +08:00
"context"
加入https判断(tls握手包)
2021-09-10 22:43:50 +08:00
"crypto/tls"
commit message
2020-12-29 17:17:10 +08:00
"fmt"
webtitle 增加gzip解码
2021-05-12 10:57:12 +08:00
"io"
fix: 修复#439
2025-04-05 21:55:57 +08:00
"net"
commit message
2020-12-29 17:17:10 +08:00
"net/http"
修改webtitle模块,加入gbk解码,减少乱码
2021-04-22 23:41:56 +08:00
"net/url"
commit message
2020-12-29 17:17:10 +08:00
"regexp"
"strings"
加入https判断(tls握手包)
2021-09-10 22:43:50 +08:00
"time"
update webtitle
2022-02-17 14:37:06 +08:00
"unicode/utf8"
initial cleanup
2023-06-05 19:02:55 +03:00
refactor: 规范化文件命名
2024-12-18 22:00:18 +08:00
"github.com/shadow1ng/fscan/Common"
initial cleanup
2023-06-05 19:02:55 +03:00
"github.com/shadow1ng/fscan/WebScan"
"github.com/shadow1ng/fscan/WebScan/lib"
"golang.org/x/text/encoding/simplifiedchinese"
修改webtitle模块,加入gbk解码,减少乱码
2021-04-22 23:41:56 +08:00
)
feat: 优化域探测显示,调整Web扫描逻辑
2025-01-04 11:49:59 +08:00
// WebTitle 获取Web标题和指纹信息
refacor: 结构化修改
2024-12-19 16:15:53 +08:00
func WebTitle(info *Common.HostInfo) error {
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug(fmt.Sprintf("开始获取Web标题初始信息: %+v", info))
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
// 获取网站标题信息
Update webtitle.go
2023-11-13 11:27:34 +08:00
err, CheckData := GOWebTitle(info)
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug(fmt.Sprintf("GOWebTitle执行完成 - 错误: %v, 检查数据长度: %d", err, len(CheckData)))
update webtitle
2022-02-17 14:37:06 +08:00
info.Infostr = WebScan.InfoCheck(info.Url, &CheckData)
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug(fmt.Sprintf("信息检查完成,获得信息: %v", info.Infostr))
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
// 检查是否为打印机,避免意外打印
update
2024-10-25 16:41:19 +08:00
for _, v := range info.Infostr {
if v == "打印机" {
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug("检测到打印机,停止扫描")
update
2024-10-25 16:41:19 +08:00
return nil
}
}
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
feat: 优化域探测显示,调整Web扫描逻辑
2025-01-04 11:49:59 +08:00
// 输出错误信息(如果有)
if err != nil {
refactor: 输出格式重构,重构SMB、SMB2、FTP的一些验证逻辑
2025-01-01 05:24:49 +08:00
errlog := fmt.Sprintf("网站标题 %v %v", info.Url, err)
refactor: 规范化文件命名
2024-12-18 22:00:18 +08:00
Common.LogError(errlog)
修改线程处理机制
2021-03-30 18:12:54 +08:00
}
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
修改线程处理机制
2021-03-30 18:12:54 +08:00
return err
}
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
fix: #439
2025-04-13 15:46:37 +08:00
// GOWebTitle 获取网站标题并处理URL增强错误处理和协议切换
refacor: 结构化修改
2024-12-19 16:15:53 +08:00
func GOWebTitle(info *Common.HostInfo) (err error, CheckData []WebScan.CheckDatas) {
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug(fmt.Sprintf("开始处理URL: %s", info.Url))
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
// 如果URL未指定根据端口生成URL
支持-u url或者-uf url.txt,进行url批量扫描
2021-03-04 14:42:10 +08:00
if info.Url == "" {
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug("URL为空根据端口生成URL")
update webtitle
2022-02-17 14:37:06 +08:00
switch info.Ports {
case "80":
支持-u url或者-uf url.txt,进行url批量扫描
2021-03-04 14:42:10 +08:00
info.Url = fmt.Sprintf("http://%s", info.Host)
update webtitle
2022-02-17 14:37:06 +08:00
case "443":
支持-u url或者-uf url.txt,进行url批量扫描
2021-03-04 14:42:10 +08:00
info.Url = fmt.Sprintf("https://%s", info.Host)
update webtitle
2022-02-17 14:37:06 +08:00
default:
加入https判断(tls握手包)
2021-09-10 22:43:50 +08:00
host := fmt.Sprintf("%s:%s", info.Host, info.Ports)
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug(fmt.Sprintf("正在检测主机协议: %s", host))
refactor: 规范化文件命名
2024-12-18 22:00:18 +08:00
protocol := GetProtocol(host, Common.Timeout)
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug(fmt.Sprintf("检测到协议: %s", protocol))
加入https判断(tls握手包)
2021-09-10 22:43:50 +08:00
info.Url = fmt.Sprintf("%s://%s:%s", protocol, info.Host, info.Ports)
支持-u url或者-uf url.txt,进行url批量扫描
2021-03-04 14:42:10 +08:00
}
commit message
2020-12-29 17:17:10 +08:00
} else {
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
// 处理未指定协议的URL
支持-u url或者-uf url.txt,进行url批量扫描
2021-03-04 14:42:10 +08:00
if !strings.Contains(info.Url, "://") {
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug("URL未包含协议开始检测")
update webtitle
2022-02-17 14:37:06 +08:00
host := strings.Split(info.Url, "/")[0]
refactor: 规范化文件命名
2024-12-18 22:00:18 +08:00
protocol := GetProtocol(host, Common.Timeout)
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug(fmt.Sprintf("检测到协议: %s", protocol))
加入https判断(tls握手包)
2021-09-10 22:43:50 +08:00
info.Url = fmt.Sprintf("%s://%s", protocol, info.Url)
支持-u url或者-uf url.txt,进行url批量扫描
2021-03-04 14:42:10 +08:00
}
commit message
2020-12-29 17:17:10 +08:00
}
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug(fmt.Sprintf("协议检测完成后的URL: %s", info.Url))
加入https判断(tls握手包)
2021-09-10 22:43:50 +08:00
fix: #439
2025-04-13 15:46:37 +08:00
// 记录原始URL协议
originalProtocol := "http"
if strings.HasPrefix(info.Url, "https://") {
originalProtocol = "https"
}
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
// 第一次获取URL
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug("第一次尝试访问URL")
Update webtitle.go
2023-11-13 11:27:34 +08:00
err, result, CheckData := geturl(info, 1, CheckData)
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug(fmt.Sprintf("第一次访问结果 - 错误: %v, 返回信息: %s", err, result))
fix: #439
2025-04-13 15:46:37 +08:00
// 如果访问失败并且使用的是HTTPS尝试降级到HTTP
添加打印机指纹
2021-05-14 16:02:22 +08:00
if err != nil && !strings.Contains(err.Error(), "EOF") {
fix: #439
2025-04-13 15:46:37 +08:00
if originalProtocol == "https" {
Common.LogDebug("HTTPS访问失败尝试降级到HTTP")
// 替换协议部分
info.Url = strings.Replace(info.Url, "https://", "http://", 1)
Common.LogDebug(fmt.Sprintf("降级后的URL: %s", info.Url))
err, result, CheckData = geturl(info, 1, CheckData)
Common.LogDebug(fmt.Sprintf("HTTP降级访问结果 - 错误: %v, 返回信息: %s", err, result))
// 如果仍然失败,返回错误
if err != nil && !strings.Contains(err.Error(), "EOF") {
return
}
} else {
// 如果本来就是HTTP并且失败了直接返回错误
return
}
commit message
2020-12-29 17:17:10 +08:00
}
更新指纹、优化内存占用
2021-09-10 20:32:51 +08:00
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
// 处理URL跳转
修改webtitle模块,加入gbk解码,减少乱码
2021-04-22 23:41:56 +08:00
if strings.Contains(result, "://") {
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug(fmt.Sprintf("检测到重定向到: %s", result))
update webtitle
2022-02-17 14:37:06 +08:00
info.Url = result
Update webtitle.go
2023-11-13 11:27:34 +08:00
err, result, CheckData = geturl(info, 3, CheckData)
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug(fmt.Sprintf("重定向请求结果 - 错误: %v, 返回信息: %s", err, result))
update webtitle
2022-02-17 14:37:06 +08:00
if err != nil {
fix: #439
2025-04-13 15:46:37 +08:00
// 如果重定向跟踪失败,尝试降级协议
if strings.HasPrefix(info.Url, "https://") {
Common.LogDebug("重定向HTTPS访问失败尝试降级到HTTP")
info.Url = strings.Replace(info.Url, "https://", "http://", 1)
err, result, CheckData = geturl(info, 3, CheckData)
Common.LogDebug(fmt.Sprintf("重定向降级访问结果 - 错误: %v, 返回信息: %s", err, result))
}
if err != nil {
return
}
修改webtitle模块,加入gbk解码,减少乱码
2021-04-22 23:41:56 +08:00
}
}
支持-u url或者-uf url.txt,进行url批量扫描
2021-03-04 14:42:10 +08:00
fix: #439
2025-04-13 15:46:37 +08:00
// 处理HTTP到HTTPS的升级提示
加入https判断(tls握手包)
2021-09-10 22:43:50 +08:00
if result == "https" && !strings.HasPrefix(info.Url, "https://") {
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug("正在升级到HTTPS")
添加打印机指纹
2021-05-14 16:02:22 +08:00
info.Url = strings.Replace(info.Url, "http://", "https://", 1)
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug(fmt.Sprintf("升级后的URL: %s", info.Url))
Update webtitle.go
2023-11-13 11:27:34 +08:00
err, result, CheckData = geturl(info, 1, CheckData)
fix: #439
2025-04-13 15:46:37 +08:00
Common.LogDebug(fmt.Sprintf("HTTPS升级访问结果 - 错误: %v, 返回信息: %s", err, result))
// 如果HTTPS升级后访问失败回退到HTTP
if err != nil && !strings.Contains(err.Error(), "EOF") {
Common.LogDebug("HTTPS升级访问失败回退到HTTP")
info.Url = strings.Replace(info.Url, "https://", "http://", 1)
err, result, CheckData = geturl(info, 1, CheckData)
Common.LogDebug(fmt.Sprintf("回退到HTTP访问结果 - 错误: %v, 返回信息: %s", err, result))
}
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
// 处理升级后的跳转
修改webtitle模块,加入gbk解码,减少乱码
2021-04-22 23:41:56 +08:00
if strings.Contains(result, "://") {
fix: #439
2025-04-13 15:46:37 +08:00
Common.LogDebug(fmt.Sprintf("协议升级后发现重定向到: %s", result))
update webtitle
2022-02-17 14:37:06 +08:00
info.Url = result
Update webtitle.go
2023-11-13 11:27:34 +08:00
err, _, CheckData = geturl(info, 3, CheckData)
修改webtitle模块,加入gbk解码,减少乱码
2021-04-22 23:41:56 +08:00
if err != nil {
fix: #439
2025-04-13 15:46:37 +08:00
// 如果重定向跟踪失败,再次尝试降级
if strings.HasPrefix(info.Url, "https://") {
Common.LogDebug("升级后重定向HTTPS访问失败尝试降级到HTTP")
info.Url = strings.Replace(info.Url, "https://", "http://", 1)
err, _, CheckData = geturl(info, 3, CheckData)
}
修改webtitle模块,加入gbk解码,减少乱码
2021-04-22 23:41:56 +08:00
}
commit message
2020-12-29 17:17:10 +08:00
}
增加指纹识别功能,可识别尝试CMS、框架,如致远OA、通达OA等
2021-02-08 15:11:43 +08:00
}
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug(fmt.Sprintf("GOWebTitle执行完成 - 错误: %v", err))
update webtitle
2022-02-17 14:37:06 +08:00
return
commit message
2020-12-29 17:17:10 +08:00
}
refacor: 结构化修改
2024-12-19 16:15:53 +08:00
func geturl(info *Common.HostInfo, flag int, CheckData []WebScan.CheckDatas) (error, string, []WebScan.CheckDatas) {
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug(fmt.Sprintf("geturl开始执行 - URL: %s, 标志位: %d", info.Url, flag))
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
// 处理目标URL
增加指纹识别功能,可识别尝试CMS、框架,如致远OA、通达OA等
2021-02-08 15:11:43 +08:00
Url := info.Url
修改webtitle模块,加入gbk解码,减少乱码
2021-04-22 23:41:56 +08:00
if flag == 2 {
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug("处理favicon.ico URL")
修改webtitle模块,加入gbk解码,减少乱码
2021-04-22 23:41:56 +08:00
URL, err := url.Parse(Url)
if err == nil {
Url = fmt.Sprintf("%s://%s/favicon.ico", URL.Scheme, URL.Host)
} else {
Url += "/favicon.ico"
}
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug(fmt.Sprintf("favicon URL: %s", Url))
增加指纹识别功能,可识别尝试CMS、框架,如致远OA、通达OA等
2021-02-08 15:11:43 +08:00
}
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
// 创建HTTP请求
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug("开始创建HTTP请求")
优化xray解析模块,支持groups、新增poc
2021-11-16 11:53:46 +08:00
req, err := http.NewRequest("GET", Url, nil)
update webtitle
2022-02-17 14:37:06 +08:00
if err != nil {
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug(fmt.Sprintf("创建HTTP请求失败: %v", err))
update webtitle
2022-02-17 14:37:06 +08:00
return err, "", CheckData
}
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
// 设置请求头
refactor: 规范化文件命名
2024-12-18 22:00:18 +08:00
req.Header.Set("User-agent", Common.UserAgent)
req.Header.Set("Accept", Common.Accept)
update webtitle
2022-02-17 14:37:06 +08:00
req.Header.Set("Accept-Language", "zh-CN,zh;q=0.9")
refactor: 规范化文件命名
2024-12-18 22:00:18 +08:00
if Common.Cookie != "" {
req.Header.Set("Cookie", Common.Cookie)
加入hash碰撞、wmiiexec无回显命令执行
2022-11-19 17:04:13 +08:00
}
update webtitle
2022-02-17 14:37:06 +08:00
req.Header.Set("Connection", "close")
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug("已设置请求头")
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
// 选择HTTP客户端
update webtitle
2022-02-17 14:37:06 +08:00
var client *http.Client
if flag == 1 {
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
client = lib.ClientNoRedirect
Common.LogDebug("使用不跟随重定向的客户端")
update webtitle
2022-02-17 14:37:06 +08:00
} else {
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
client = lib.Client
Common.LogDebug("使用普通客户端")
}
// 检查客户端是否为空
if client == nil {
Common.LogDebug("错误: HTTP客户端为空")
return fmt.Errorf("HTTP客户端未初始化"), "", CheckData
update webtitle
2022-02-17 14:37:06 +08:00
}
修改webtitle模块,加入gbk解码,减少乱码
2021-04-22 23:41:56 +08:00
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
// 发送请求
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug("开始发送HTTP请求")
update webtitle
2022-02-17 14:37:06 +08:00
resp, err := client.Do(req)
if err != nil {
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug(fmt.Sprintf("HTTP请求失败: %v", err))
添加打印机指纹
2021-05-14 16:02:22 +08:00
return err, "https", CheckData
commit message
2020-12-29 17:17:10 +08:00
}
update webtitle
2022-02-17 14:37:06 +08:00
defer resp.Body.Close()
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug(fmt.Sprintf("收到HTTP响应状态码: %d", resp.StatusCode))
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
// 读取响应内容
update webtitle
2022-02-17 14:37:06 +08:00
body, err := getRespBody(resp)
if err != nil {
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug(fmt.Sprintf("读取响应内容失败: %v", err))
update webtitle
2022-02-17 14:37:06 +08:00
return err, "https", CheckData
修改webtitle模块,加入gbk解码,减少乱码
2021-04-22 23:41:56 +08:00
}
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug(fmt.Sprintf("成功读取响应内容,长度: %d", len(body)))
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
// 保存检查数据
Update
2023-11-13 17:41:54 +08:00
CheckData = append(CheckData, WebScan.CheckDatas{body, fmt.Sprintf("%s", resp.Header)})
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug("已保存检查数据")
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
// 处理非favicon请求
update webtitle
2022-02-17 14:37:06 +08:00
var reurl string
if flag != 2 {
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
// 处理编码
Update
2023-11-13 17:41:54 +08:00
if !utf8.Valid(body) {
body, _ = simplifiedchinese.GBK.NewDecoder().Bytes(body)
}
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
// 获取页面信息
title := gettitle(body)
update webtitle
2022-02-17 14:37:06 +08:00
length := resp.Header.Get("Content-Length")
if length == "" {
length = fmt.Sprintf("%v", len(body))
}
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
feat: 分离结果输出和日志
2025-01-14 23:38:58 +08:00
// 收集服务器信息
serverInfo := make(map[string]interface{})
serverInfo["title"] = title
serverInfo["length"] = length
serverInfo["status_code"] = resp.StatusCode
// 收集响应头信息
for k, v := range resp.Header {
if len(v) > 0 {
serverInfo[strings.ToLower(k)] = v[0]
}
}
// 检查重定向
update webtitle
2022-02-17 14:37:06 +08:00
redirURL, err1 := resp.Location()
if err1 == nil {
reurl = redirURL.String()
feat: 分离结果输出和日志
2025-01-14 23:38:58 +08:00
serverInfo["redirect_url"] = reurl
}
fix: 修复#435
2025-04-05 17:42:13 +08:00
// 处理指纹信息 - 添加调试日志
Common.LogDebug(fmt.Sprintf("保存结果前的指纹信息: %v", info.Infostr))
// 处理空指纹情况
fingerprints := info.Infostr
if len(fingerprints) == 1 && fingerprints[0] == "" {
// 如果是只包含空字符串的数组,替换为空数组
fingerprints = []string{}
Common.LogDebug("检测到空指纹,已转换为空数组")
}
feat: 分离结果输出和日志
2025-01-14 23:38:58 +08:00
// 保存扫描结果
result := &Common.ScanResult{
Time: time.Now(),
Type: Common.SERVICE,
Target: info.Host,
Status: "identified",
Details: map[string]interface{}{
"port": info.Ports,
"service": "http",
"title": title,
"url": resp.Request.URL.String(),
"status_code": resp.StatusCode,
"length": length,
"server_info": serverInfo,
fix: 修复#435
2025-04-05 17:42:13 +08:00
"fingerprints": fingerprints, // 使用处理过的指纹信息
feat: 分离结果输出和日志
2025-01-14 23:38:58 +08:00
},
update webtitle
2022-02-17 14:37:06 +08:00
}
feat: 分离结果输出和日志
2025-01-14 23:38:58 +08:00
Common.SaveResult(result)
fix: 修复#435
2025-04-05 17:42:13 +08:00
Common.LogDebug(fmt.Sprintf("已保存结果,指纹信息: %v", fingerprints))
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
feat: 分离结果输出和日志
2025-01-14 23:38:58 +08:00
// 输出控制台日志
logMsg := fmt.Sprintf("网站标题 %-25v 状态码:%-3v 长度:%-6v 标题:%v",
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
resp.Request.URL, resp.StatusCode, length, title)
update webtitle
2022-02-17 14:37:06 +08:00
if reurl != "" {
feat: 分离结果输出和日志
2025-01-14 23:38:58 +08:00
logMsg += fmt.Sprintf(" 重定向地址: %s", reurl)
update webtitle
2022-02-17 14:37:06 +08:00
}
fix: 修复#435
2025-04-05 17:42:13 +08:00
// 添加指纹信息到控制台日志
if len(fingerprints) > 0 {
logMsg += fmt.Sprintf(" 指纹:%v", fingerprints)
}
feat: 分离结果输出和日志
2025-01-14 23:38:58 +08:00
Common.LogSuccess(logMsg)
update webtitle
2022-02-17 14:37:06 +08:00
}
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
// 返回结果
update webtitle
2022-02-17 14:37:06 +08:00
if reurl != "" {
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug(fmt.Sprintf("返回重定向URL: %s", reurl))
update webtitle
2022-02-17 14:37:06 +08:00
return nil, reurl, CheckData
}
if resp.StatusCode == 400 && !strings.HasPrefix(info.Url, "https") {
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug("返回HTTPS升级标志")
update webtitle
2022-02-17 14:37:06 +08:00
return nil, "https", CheckData
}
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug("geturl执行完成无特殊返回")
update webtitle
2022-02-17 14:37:06 +08:00
return nil, "", CheckData
修改webtitle模块,加入gbk解码,减少乱码
2021-04-22 23:41:56 +08:00
}
webtitle 增加gzip解码
2021-05-12 10:57:12 +08:00
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
// getRespBody 读取HTTP响应体内容
webtitle 增加gzip解码
2021-05-12 10:57:12 +08:00
func getRespBody(oResp *http.Response) ([]byte, error) {
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug("开始读取响应体内容")
webtitle 增加gzip解码
2021-05-12 10:57:12 +08:00
var body []byte
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
// 处理gzip压缩的响应
webtitle 增加gzip解码
2021-05-12 10:57:12 +08:00
if oResp.Header.Get("Content-Encoding") == "gzip" {
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug("检测到gzip压缩开始解压")
webtitle 增加gzip解码
2021-05-12 10:57:12 +08:00
gr, err := gzip.NewReader(oResp.Body)
if err != nil {
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug(fmt.Sprintf("创建gzip解压器失败: %v", err))
webtitle 增加gzip解码
2021-05-12 10:57:12 +08:00
return nil, err
}
defer gr.Close()
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
// 循环读取解压内容
webtitle 增加gzip解码
2021-05-12 10:57:12 +08:00
for {
buf := make([]byte, 1024)
n, err := gr.Read(buf)
if err != nil && err != io.EOF {
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug(fmt.Sprintf("读取压缩内容失败: %v", err))
webtitle 增加gzip解码
2021-05-12 10:57:12 +08:00
return nil, err
}
if n == 0 {
break
}
body = append(body, buf...)
}
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug(fmt.Sprintf("gzip解压完成内容长度: %d", len(body)))
webtitle 增加gzip解码
2021-05-12 10:57:12 +08:00
} else {
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
// 直接读取未压缩的响应
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug("读取未压缩的响应内容")
initial cleanup
2023-06-05 19:02:55 +03:00
raw, err := io.ReadAll(oResp.Body)
webtitle 增加gzip解码
2021-05-12 10:57:12 +08:00
if err != nil {
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug(fmt.Sprintf("读取响应内容失败: %v", err))
webtitle 增加gzip解码
2021-05-12 10:57:12 +08:00
return nil, err
}
body = raw
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug(fmt.Sprintf("读取完成,内容长度: %d", len(body)))
webtitle 增加gzip解码
2021-05-12 10:57:12 +08:00
}
return body, nil
}
加入https判断(tls握手包)
2021-09-10 22:43:50 +08:00
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
// gettitle 从HTML内容中提取网页标题
update webtitle
2022-02-17 14:37:06 +08:00
func gettitle(body []byte) (title string) {
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug("开始提取网页标题")
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
// 使用正则表达式匹配title标签内容
修复获取WebTitle的Bug
2024-01-15 16:22:40 +08:00
re := regexp.MustCompile("(?ims)<title.*?>(.*?)</title>")
update webtitle
2022-02-17 14:37:06 +08:00
find := re.FindSubmatch(body)
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
update webtitle
2022-02-17 14:37:06 +08:00
if len(find) > 1 {
title = string(find[1])
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug(fmt.Sprintf("找到原始标题: %s", title))
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
// 清理标题内容
title = strings.TrimSpace(title) // 去除首尾空格
title = strings.Replace(title, "\n", "", -1) // 去除换行
title = strings.Replace(title, "\r", "", -1) // 去除回车
title = strings.Replace(title, "&nbsp;", " ", -1) // 替换HTML空格
// 截断过长的标题
update webtitle
2022-02-17 14:37:06 +08:00
if len(title) > 100 {
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug("标题超过100字符进行截断")
update webtitle
2022-02-17 14:37:06 +08:00
title = title[:100]
}
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
// 处理空标题
Update
2023-11-13 17:41:54 +08:00
if title == "" {
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug("标题为空,使用双引号代替")
title = "\"\""
Update
2023-11-13 17:41:54 +08:00
}
} else {
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug("未找到标题标签")
title = "无标题"
update webtitle
2022-02-17 14:37:06 +08:00
}
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug(fmt.Sprintf("最终标题: %s", title))
update webtitle
2022-02-17 14:37:06 +08:00
return
}
fix: #439
2025-04-13 15:46:37 +08:00
// GetProtocol 检测目标主机的协议类型(HTTP/HTTPS),优先返回可用的协议
Update webtitle.go
2023-11-13 11:27:34 +08:00
func GetProtocol(host string, Timeout int64) (protocol string) {
refactor: 调整扫描逻辑
2025-01-04 14:04:41 +08:00
Common.LogDebug(fmt.Sprintf("开始检测主机协议 - 主机: %s, 超时: %d秒", host, Timeout))
fix: #439
2025-04-13 15:46:37 +08:00
// 默认使用http协议
protocol = "http"
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
fix: 修复#439
2025-04-05 21:55:57 +08:00
timeoutDuration := time.Duration(Timeout) * time.Second
ctx, cancel := context.WithTimeout(context.Background(), timeoutDuration)
defer cancel()
// 1. 根据标准端口快速判断协议
if strings.HasSuffix(host, ":80") {
Common.LogDebug("检测到标准HTTP端口使用HTTP协议")
fix: #439
2025-04-13 15:46:37 +08:00
return "http"
Update webtitle.go
2023-11-13 11:27:34 +08:00
} else if strings.HasSuffix(host, ":443") {
fix: 修复#439
2025-04-05 21:55:57 +08:00
Common.LogDebug("检测到标准HTTPS端口使用HTTPS协议")
return "https"
update webtitle
2022-02-17 14:37:06 +08:00
}
fix: 修复#439
2025-04-05 21:55:57 +08:00
// 2. 并发检测HTTP和HTTPS
fix: #439
2025-04-13 15:46:37 +08:00
type protocolResult struct {
name string
success bool
}
resultChan := make(chan protocolResult, 2)
singleTimeout := timeoutDuration / 2 // 每个协议检测的超时时间减半
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
fix: 修复#439
2025-04-05 21:55:57 +08:00
// 检测HTTPS
go func() {
fix: #439
2025-04-13 15:46:37 +08:00
Common.LogDebug("开始检测HTTPS协议")
fix: 修复#439
2025-04-05 21:55:57 +08:00
tlsConfig := &tls.Config{
InsecureSkipVerify: true,
MinVersion: tls.VersionTLS10,
}
dialer := &net.Dialer{
fix: #439
2025-04-13 15:46:37 +08:00
Timeout: singleTimeout,
fix: 修复#439
2025-04-05 21:55:57 +08:00
}
conn, err := tls.DialWithDialer(dialer, "tcp", host, tlsConfig)
if err == nil {
Common.LogDebug("HTTPS连接成功")
加入https判断(tls握手包)
2021-09-10 22:43:50 +08:00
conn.Close()
fix: #439
2025-04-13 15:46:37 +08:00
resultChan <- protocolResult{"https", true}
fix: 修复#439
2025-04-05 21:55:57 +08:00
return
}
// 分析TLS错误
if err != nil {
errMsg := strings.ToLower(err.Error())
// 这些错误可能表明服务器确实支持TLS但有其他问题
if strings.Contains(errMsg, "handshake failure") ||
strings.Contains(errMsg, "certificate") ||
strings.Contains(errMsg, "tls") ||
strings.Contains(errMsg, "x509") ||
strings.Contains(errMsg, "secure") {
Common.LogDebug(fmt.Sprintf("TLS握手有错误但可能是HTTPS协议: %v", err))
fix: #439
2025-04-13 15:46:37 +08:00
resultChan <- protocolResult{"https", true}
fix: 修复#439
2025-04-05 21:55:57 +08:00
return
}
fix: #439
2025-04-13 15:46:37 +08:00
Common.LogDebug(fmt.Sprintf("HTTPS连接失败: %v", err))
加入https判断(tls握手包)
2021-09-10 22:43:50 +08:00
}
fix: #439
2025-04-13 15:46:37 +08:00
resultChan <- protocolResult{"https", false}
加入https判断(tls握手包)
2021-09-10 22:43:50 +08:00
}()
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
fix: 修复#439
2025-04-05 21:55:57 +08:00
// 检测HTTP
go func() {
fix: #439
2025-04-13 15:46:37 +08:00
Common.LogDebug("开始检测HTTP协议")
fix: 修复#439
2025-04-05 21:55:57 +08:00
req, err := http.NewRequestWithContext(ctx, "HEAD", fmt.Sprintf("http://%s", host), nil)
if err != nil {
fix: #439
2025-04-13 15:46:37 +08:00
Common.LogDebug(fmt.Sprintf("创建HTTP请求失败: %v", err))
resultChan <- protocolResult{"http", false}
fix: 修复#439
2025-04-05 21:55:57 +08:00
return
}
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
fix: 修复#439
2025-04-05 21:55:57 +08:00
client := &http.Client{
Transport: &http.Transport{
TLSClientConfig: &tls.Config{InsecureSkipVerify: true},
DialContext: (&net.Dialer{
fix: #439
2025-04-13 15:46:37 +08:00
Timeout: singleTimeout,
fix: 修复#439
2025-04-05 21:55:57 +08:00
}).DialContext,
},
CheckRedirect: func(req *http.Request, via []*http.Request) error {
return http.ErrUseLastResponse // 不跟随重定向
},
fix: #439
2025-04-13 15:46:37 +08:00
Timeout: singleTimeout,
fix: 修复#439
2025-04-05 21:55:57 +08:00
}
resp, err := client.Do(req)
if err == nil {
resp.Body.Close()
Common.LogDebug(fmt.Sprintf("HTTP连接成功状态码: %d", resp.StatusCode))
fix: #439
2025-04-13 15:46:37 +08:00
resultChan <- protocolResult{"http", true}
fix: 修复#439
2025-04-05 21:55:57 +08:00
return
}
fix: #439
2025-04-13 15:46:37 +08:00
Common.LogDebug(fmt.Sprintf("标准HTTP请求失败: %v尝试原始TCP连接", err))
fix: 修复#439
2025-04-05 21:55:57 +08:00
// 尝试原始TCP连接和简单HTTP请求
fix: #439
2025-04-13 15:46:37 +08:00
netConn, err := net.DialTimeout("tcp", host, singleTimeout)
fix: 修复#439
2025-04-05 21:55:57 +08:00
if err == nil {
defer netConn.Close()
fix: #439
2025-04-13 15:46:37 +08:00
netConn.SetDeadline(time.Now().Add(singleTimeout))
fix: 修复#439
2025-04-05 21:55:57 +08:00
// 发送简单HTTP请求
_, err = netConn.Write([]byte("HEAD / HTTP/1.0\r\nHost: " + host + "\r\n\r\n"))
if err == nil {
// 读取响应
buf := make([]byte, 1024)
fix: #439
2025-04-13 15:46:37 +08:00
netConn.SetDeadline(time.Now().Add(singleTimeout))
fix: 修复#439
2025-04-05 21:55:57 +08:00
n, err := netConn.Read(buf)
if err == nil && n > 0 {
response := string(buf[:n])
if strings.Contains(response, "HTTP/") {
Common.LogDebug("通过原始TCP连接确认HTTP协议")
fix: #439
2025-04-13 15:46:37 +08:00
resultChan <- protocolResult{"http", true}
fix: 修复#439
2025-04-05 21:55:57 +08:00
return
}
}
}
fix: #439
2025-04-13 15:46:37 +08:00
Common.LogDebug("原始TCP连接成功但HTTP响应无效")
} else {
Common.LogDebug(fmt.Sprintf("原始TCP连接失败: %v", err))
fix: 修复#439
2025-04-05 21:55:57 +08:00
}
fix: #439
2025-04-13 15:46:37 +08:00
resultChan <- protocolResult{"http", false}
fix: 修复#439
2025-04-05 21:55:57 +08:00
}()
// 3. 收集结果并决定使用哪种协议
fix: #439
2025-04-13 15:46:37 +08:00
var httpsSuccess, httpSuccess bool
fix: 修复#439
2025-04-05 21:55:57 +08:00
// 等待两个goroutine返回结果或超时
for i := 0; i < 2; i++ {
select {
case result := <-resultChan:
fix: #439
2025-04-13 15:46:37 +08:00
if result.name == "https" {
httpsSuccess = result.success
Common.LogDebug(fmt.Sprintf("HTTPS检测结果: %v", httpsSuccess))
} else if result.name == "http" {
httpSuccess = result.success
Common.LogDebug(fmt.Sprintf("HTTP检测结果: %v", httpSuccess))
fix: 修复#439
2025-04-05 21:55:57 +08:00
}
case <-ctx.Done():
Common.LogDebug("协议检测超时")
break
}
加入https判断(tls握手包)
2021-09-10 22:43:50 +08:00
}
perf: 优化WebTitile.go的代码,添加注释,规范输出
2024-12-19 14:15:58 +08:00
fix: #439
2025-04-13 15:46:37 +08:00
// 4. 决定使用哪种协议 - 优先使用HTTPS如果HTTPS不可用则使用HTTP
if httpsSuccess {
Common.LogDebug("选择使用HTTPS协议")
fix: 修复#439
2025-04-05 21:55:57 +08:00
return "https"
fix: #439
2025-04-13 15:46:37 +08:00
} else if httpSuccess {
Common.LogDebug("选择使用HTTP协议")
fix: 修复#439
2025-04-05 21:55:57 +08:00
return "http"
}
// 5. 如果两种协议都无法确认,保持默认值
Common.LogDebug(fmt.Sprintf("无法确定协议,使用默认协议: %s", protocol))
return
加入https判断(tls握手包)
2021-09-10 22:43:50 +08:00
}
Reference in New Issue Copy Permalink