fscan/WebScan/WebScan.go

package WebScan

import (
	"embed"
	"fmt"
	"github.com/shadow1ng/fscan/Common"
	"github.com/shadow1ng/fscan/WebScan/lib"
	"net/http"
	"os"
	"path/filepath"
	"strings"
	"sync"
)

//go:embed pocs
var Pocs embed.FS
var once sync.Once
var AllPocs []*lib.Poc

// WebScan 执行Web漏洞扫描
func WebScan(info *Common.HostInfo) {
	// 确保POC只初始化一次
	once.Do(initpoc)

	// 构建扫描信息
	var pocinfo = Common.Pocinfo
	urlParts := strings.Split(info.Url, "/")
	pocinfo.Target = strings.Join(urlParts[:3], "/")

	// 执行扫描
	if pocinfo.PocName != "" {
		// 指定POC扫描
		Execute(pocinfo)
	} else {
		// 根据指纹信息选择POC扫描
		for _, infostr := range info.Infostr {
			pocinfo.PocName = lib.CheckInfoPoc(infostr)
			Execute(pocinfo)
		}
	}
}

// Execute 执行具体的POC检测
func Execute(PocInfo Common.PocInfo) {
	// 创建基础HTTP请求
	req, err := http.NewRequest("GET", PocInfo.Target, nil)
	if err != nil {
		Common.LogError(fmt.Sprintf("初始化请求失败 %v: %v", PocInfo.Target, err))
		return
	}

	// 设置请求头
	req.Header.Set("User-agent", Common.UserAgent)
	req.Header.Set("Accept", Common.Accept)
	req.Header.Set("Accept-Language", "zh-CN,zh;q=0.9")
	if Common.Cookie != "" {
		req.Header.Set("Cookie", Common.Cookie)
	}

	// 根据名称筛选POC并执行
	pocs := filterPoc(PocInfo.PocName)
	lib.CheckMultiPoc(req, pocs, Common.PocNum)
}

// initpoc 初始化POC加载
func initpoc() {
	if Common.PocPath == "" {
		// 从嵌入的POC目录加载
		entries, err := Pocs.ReadDir("pocs")
		if err != nil {
			Common.LogError(fmt.Sprintf("加载内置POC失败: %v", err))
			return
		}

		// 加载YAML格式的POC文件
		for _, entry := range entries {
			filename := entry.Name()
			if strings.HasSuffix(filename, ".yaml") || strings.HasSuffix(filename, ".yml") {
				if poc, err := lib.LoadPoc(filename, Pocs); err == nil && poc != nil {
					AllPocs = append(AllPocs, poc)
				}
			}
		}
	} else {
		// 从指定目录加载POC
		Common.LogSuccess(fmt.Sprintf("从目录加载POC: %s", Common.PocPath))
		err := filepath.Walk(Common.PocPath, func(path string, info os.FileInfo, err error) error {
			if err != nil || info == nil {
				return err
			}

			if !info.IsDir() && (strings.HasSuffix(path, ".yaml") || strings.HasSuffix(path, ".yml")) {
				if poc, err := lib.LoadPocbyPath(path); err == nil && poc != nil {
					AllPocs = append(AllPocs, poc)
				}
			}
			return nil
		})

		if err != nil {
			Common.LogError(fmt.Sprintf("加载外部POC失败: %v", err))
		}
	}
}

// filterPoc 根据POC名称筛选
func filterPoc(pocname string) []*lib.Poc {
	if pocname == "" {
		return AllPocs
	}

	var matchedPocs []*lib.Poc
	for _, poc := range AllPocs {
		if strings.Contains(poc.Name, pocname) {
			matchedPocs = append(matchedPocs, poc)
		}
	}
	return matchedPocs
}
commit message 2020-12-29 17:17:10 +08:00			`package WebScan`

			`import (`
			`"embed"`
			`"fmt"`
refactor: 规范化文件命名 2024-12-18 22:00:18 +08:00			`"github.com/shadow1ng/fscan/Common"`
commit message 2020-12-29 17:17:10 +08:00			`"github.com/shadow1ng/fscan/WebScan/lib"`
			`"net/http"`
poc模块加入指定目录或文件 -pocpath poc路径,端口可以指定文件-portf port.txt,rdp模块加入多线程爆破demo, -br xx指定线程 2022-04-20 17:45:27 +08:00			`"os"`
			`"path/filepath"`
fix bug 改善了poc机制和修复bug 2021-06-17 20:32:53 +08:00			`"strings"`
poc模块加入指定目录或文件 -pocpath poc路径,端口可以指定文件-portf port.txt,rdp模块加入多线程爆破demo, -br xx指定线程 2022-04-20 17:45:27 +08:00			`"sync"`
commit message 2020-12-29 17:17:10 +08:00			`)`

			`//go:embed pocs`
			`var Pocs embed.FS`
poc模块加入指定目录或文件 -pocpath poc路径,端口可以指定文件-portf port.txt,rdp模块加入多线程爆破demo, -br xx指定线程 2022-04-20 17:45:27 +08:00			`var once sync.Once`
			`var AllPocs []*lib.Poc`
commit message 2020-12-29 17:17:10 +08:00
perf: 优化WebScan.go的代码，添加注释，规范输出 2024-12-19 14:49:52 +08:00			`// WebScan 执行Web漏洞扫描`
refacor: 结构化修改 2024-12-19 16:15:53 +08:00			`func WebScan(info *Common.HostInfo) {`
perf: 优化WebScan.go的代码，添加注释，规范输出 2024-12-19 14:49:52 +08:00			`// 确保POC只初始化一次`
poc模块加入指定目录或文件 -pocpath poc路径,端口可以指定文件-portf port.txt,rdp模块加入多线程爆破demo, -br xx指定线程 2022-04-20 17:45:27 +08:00			`once.Do(initpoc)`
perf: 优化WebScan.go的代码，添加注释，规范输出 2024-12-19 14:49:52 +08:00
			`// 构建扫描信息`
refactor: 规范化文件命名 2024-12-18 22:00:18 +08:00			`var pocinfo = Common.Pocinfo`
perf: 优化WebScan.go的代码，添加注释，规范输出 2024-12-19 14:49:52 +08:00			`urlParts := strings.Split(info.Url, "/")`
			`pocinfo.Target = strings.Join(urlParts[:3], "/")`
update webscan timeout 2022-01-08 13:31:52 +08:00
perf: 优化WebScan.go的代码，添加注释，规范输出 2024-12-19 14:49:52 +08:00			`// 执行扫描`
取消webscan模块60s超时,减少漏报 2022-03-11 16:13:31 +08:00			`if pocinfo.PocName != "" {`
perf: 优化WebScan.go的代码，添加注释，规范输出 2024-12-19 14:49:52 +08:00			`// 指定POC扫描`
取消webscan模块60s超时,减少漏报 2022-03-11 16:13:31 +08:00			`Execute(pocinfo)`
			`} else {`
perf: 优化WebScan.go的代码，添加注释，规范输出 2024-12-19 14:49:52 +08:00			`// 根据指纹信息选择POC扫描`
取消webscan模块60s超时,减少漏报 2022-03-11 16:13:31 +08:00			`for _, infostr := range info.Infostr {`
			`pocinfo.PocName = lib.CheckInfoPoc(infostr)`
update webscan timeout 2022-01-08 13:31:52 +08:00			`Execute(pocinfo)`
update http 2022-01-07 17:58:34 +08:00			`}`
commit message 2020-12-29 17:17:10 +08:00			`}`
			`}`

perf: 优化WebScan.go的代码，添加注释，规范输出 2024-12-19 14:49:52 +08:00			`// Execute 执行具体的POC检测`
refactor: 规范化文件命名 2024-12-18 22:00:18 +08:00			`func Execute(PocInfo Common.PocInfo) {`
perf: 优化WebScan.go的代码，添加注释，规范输出 2024-12-19 14:49:52 +08:00			`// 创建基础HTTP请求`
commit message 2020-12-29 17:17:10 +08:00			`req, err := http.NewRequest("GET", PocInfo.Target, nil)`
			`if err != nil {`
perf: 优化WebScan.go的代码，添加注释，规范输出 2024-12-19 14:49:52 +08:00			`Common.LogError(fmt.Sprintf("初始化请求失败 %v: %v", PocInfo.Target, err))`
更新指纹,修改poc的bug 2021-06-30 16:26:17 +08:00			`return`
commit message 2020-12-29 17:17:10 +08:00			`}`
perf: 优化WebScan.go的代码，添加注释，规范输出 2024-12-19 14:49:52 +08:00
			`// 设置请求头`
refactor: 规范化文件命名 2024-12-18 22:00:18 +08:00			`req.Header.Set("User-agent", Common.UserAgent)`
			`req.Header.Set("Accept", Common.Accept)`
加入hash碰撞、wmiiexec无回显命令执行 2022-11-19 17:04:13 +08:00			`req.Header.Set("Accept-Language", "zh-CN,zh;q=0.9")`
refactor: 规范化文件命名 2024-12-18 22:00:18 +08:00			`if Common.Cookie != "" {`
			`req.Header.Set("Cookie", Common.Cookie)`
commit message 2020-12-29 17:17:10 +08:00			`}`
perf: 优化WebScan.go的代码，添加注释，规范输出 2024-12-19 14:49:52 +08:00
			`// 根据名称筛选POC并执行`
poc模块加入指定目录或文件 -pocpath poc路径,端口可以指定文件-portf port.txt,rdp模块加入多线程爆破demo, -br xx指定线程 2022-04-20 17:45:27 +08:00			`pocs := filterPoc(PocInfo.PocName)`
refactor: 规范化文件命名 2024-12-18 22:00:18 +08:00			`lib.CheckMultiPoc(req, pocs, Common.PocNum)`
poc模块加入指定目录或文件 -pocpath poc路径,端口可以指定文件-portf port.txt,rdp模块加入多线程爆破demo, -br xx指定线程 2022-04-20 17:45:27 +08:00			`}`

perf: 优化WebScan.go的代码，添加注释，规范输出 2024-12-19 14:49:52 +08:00			`// initpoc 初始化POC加载`
poc模块加入指定目录或文件 -pocpath poc路径,端口可以指定文件-portf port.txt,rdp模块加入多线程爆破demo, -br xx指定线程 2022-04-20 17:45:27 +08:00			`func initpoc() {`
refactor: 规范化文件命名 2024-12-18 22:00:18 +08:00			`if Common.PocPath == "" {`
perf: 优化WebScan.go的代码，添加注释，规范输出 2024-12-19 14:49:52 +08:00			`// 从嵌入的POC目录加载`
poc模块加入指定目录或文件 -pocpath poc路径,端口可以指定文件-portf port.txt,rdp模块加入多线程爆破demo, -br xx指定线程 2022-04-20 17:45:27 +08:00			`entries, err := Pocs.ReadDir("pocs")`
			`if err != nil {`
perf: 优化WebScan.go的代码，添加注释，规范输出 2024-12-19 14:49:52 +08:00			`Common.LogError(fmt.Sprintf("加载内置POC失败: %v", err))`
poc模块加入指定目录或文件 -pocpath poc路径,端口可以指定文件-portf port.txt,rdp模块加入多线程爆破demo, -br xx指定线程 2022-04-20 17:45:27 +08:00			`return`
			`}`
perf: 优化WebScan.go的代码，添加注释，规范输出 2024-12-19 14:49:52 +08:00
			`// 加载YAML格式的POC文件`
			`for _, entry := range entries {`
			`filename := entry.Name()`
			`if strings.HasSuffix(filename, ".yaml") \|\| strings.HasSuffix(filename, ".yml") {`
			`if poc, err := lib.LoadPoc(filename, Pocs); err == nil && poc != nil {`
poc模块加入指定目录或文件 -pocpath poc路径,端口可以指定文件-portf port.txt,rdp模块加入多线程爆破demo, -br xx指定线程 2022-04-20 17:45:27 +08:00			`AllPocs = append(AllPocs, poc)`
			`}`
			`}`
			`}`
			`} else {`
perf: 优化WebScan.go的代码，添加注释，规范输出 2024-12-19 14:49:52 +08:00			`// 从指定目录加载POC`
refactor: 输出格式重构，去掉所有插件的多线程，因为多线程会导致结果不准确，加入进度条 2025-01-01 07:18:36 +08:00			`Common.LogSuccess(fmt.Sprintf("从目录加载POC: %s", Common.PocPath))`
perf: 优化WebScan.go的代码，添加注释，规范输出 2024-12-19 14:49:52 +08:00			`err := filepath.Walk(Common.PocPath, func(path string, info os.FileInfo, err error) error {`
			`if err != nil \|\| info == nil {`
			`return err`
			`}`

			`if !info.IsDir() && (strings.HasSuffix(path, ".yaml") \|\| strings.HasSuffix(path, ".yml")) {`
			`if poc, err := lib.LoadPocbyPath(path); err == nil && poc != nil {`
			`AllPocs = append(AllPocs, poc)`
poc模块加入指定目录或文件 -pocpath poc路径,端口可以指定文件-portf port.txt,rdp模块加入多线程爆破demo, -br xx指定线程 2022-04-20 17:45:27 +08:00			`}`
perf: 优化WebScan.go的代码，添加注释，规范输出 2024-12-19 14:49:52 +08:00			`}`
			`return nil`
			`})`

poc模块加入指定目录或文件 -pocpath poc路径,端口可以指定文件-portf port.txt,rdp模块加入多线程爆破demo, -br xx指定线程 2022-04-20 17:45:27 +08:00			`if err != nil {`
refactor: 输出格式重构，去掉所有插件的多线程，因为多线程会导致结果不准确，加入进度条 2025-01-01 07:18:36 +08:00			`Common.LogError(fmt.Sprintf("加载外部POC失败: %v", err))`
poc模块加入指定目录或文件 -pocpath poc路径,端口可以指定文件-portf port.txt,rdp模块加入多线程爆破demo, -br xx指定线程 2022-04-20 17:45:27 +08:00			`}`
			`}`
			`}`

perf: 优化WebScan.go的代码，添加注释，规范输出 2024-12-19 14:49:52 +08:00			`// filterPoc 根据POC名称筛选`
			`func filterPoc(pocname string) []*lib.Poc {`
poc模块加入指定目录或文件 -pocpath poc路径,端口可以指定文件-portf port.txt,rdp模块加入多线程爆破demo, -br xx指定线程 2022-04-20 17:45:27 +08:00			`if pocname == "" {`
			`return AllPocs`
			`}`
perf: 优化WebScan.go的代码，添加注释，规范输出 2024-12-19 14:49:52 +08:00
			`var matchedPocs []*lib.Poc`
poc模块加入指定目录或文件 -pocpath poc路径,端口可以指定文件-portf port.txt,rdp模块加入多线程爆破demo, -br xx指定线程 2022-04-20 17:45:27 +08:00			`for _, poc := range AllPocs {`
			`if strings.Contains(poc.Name, pocname) {`
perf: 优化WebScan.go的代码，添加注释，规范输出 2024-12-19 14:49:52 +08:00			`matchedPocs = append(matchedPocs, poc)`
poc模块加入指定目录或文件 -pocpath poc路径,端口可以指定文件-portf port.txt,rdp模块加入多线程爆破demo, -br xx指定线程 2022-04-20 17:45:27 +08:00			`}`
			`}`
perf: 优化WebScan.go的代码，添加注释，规范输出 2024-12-19 14:49:52 +08:00			`return matchedPocs`
commit message 2020-12-29 17:17:10 +08:00			`}`