fscan/WebScan/lib/Client.go

package lib

import (
	"context"
	"crypto/tls"
	"embed"
	"errors"
	"fmt"
	"github.com/shadow1ng/fscan/Common"
	"golang.org/x/net/proxy"
	"gopkg.in/yaml.v2"
	"net"
	"net/http"
	"net/url"
	"os"
	"strings"
	"time"
)

// 全局HTTP客户端变量
var (
	Client           *http.Client      // 标准HTTP客户端
	ClientNoRedirect *http.Client      // 不自动跟随重定向的HTTP客户端
	dialTimout       = 5 * time.Second // 连接超时时间
	keepAlive        = 5 * time.Second // 连接保持时间
)

// Inithttp 初始化HTTP客户端配置
func Inithttp() {
	// 设置默认并发数
	if Common.PocNum == 0 {
		Common.PocNum = 20
	}
	// 设置默认超时时间
	if Common.WebTimeout == 0 {
		Common.WebTimeout = 5
	}

	// 初始化HTTP客户端
	err := InitHttpClient(Common.PocNum, Common.HttpProxy, time.Duration(Common.WebTimeout)*time.Second)
	if err != nil {
		panic(err)
	}
}

// InitHttpClient 创建HTTP客户端
func InitHttpClient(ThreadsNum int, DownProxy string, Timeout time.Duration) error {
	type DialContext = func(ctx context.Context, network, addr string) (net.Conn, error)

	// 配置基础连接参数
	dialer := &net.Dialer{
		Timeout:   dialTimout,
		KeepAlive: keepAlive,
	}

	// 配置Transport参数
	tr := &http.Transport{
		DialContext:         dialer.DialContext,
		MaxConnsPerHost:     5,
		MaxIdleConns:        0,
		MaxIdleConnsPerHost: ThreadsNum * 2,
		IdleConnTimeout:     keepAlive,
		TLSClientConfig:     &tls.Config{MinVersion: tls.VersionTLS10, InsecureSkipVerify: true},
		TLSHandshakeTimeout: 5 * time.Second,
		DisableKeepAlives:   false,
	}

	// 配置Socks5代理
	if Common.Socks5Proxy != "" {
		dialSocksProxy, err := Common.Socks5Dialer(dialer)
		if err != nil {
			return err
		}
		if contextDialer, ok := dialSocksProxy.(proxy.ContextDialer); ok {
			tr.DialContext = contextDialer.DialContext
		} else {
			return errors.New("无法转换为DialContext类型")
		}
	} else if DownProxy != "" {
		// 处理其他代理配置
		if DownProxy == "1" {
			DownProxy = "http://127.0.0.1:8080"
		} else if DownProxy == "2" {
			DownProxy = "socks5://127.0.0.1:1080"
		} else if !strings.Contains(DownProxy, "://") {
			DownProxy = "http://127.0.0.1:" + DownProxy
		}

		// 验证代理类型
		if !strings.HasPrefix(DownProxy, "socks") && !strings.HasPrefix(DownProxy, "http") {
			return errors.New("不支持的代理类型")
		}

		// 解析代理URL
		u, err := url.Parse(DownProxy)
		if err != nil {
			return err
		}
		tr.Proxy = http.ProxyURL(u)
	}

	// 创建标准HTTP客户端
	Client = &http.Client{
		Transport: tr,
		Timeout:   Timeout,
	}

	// 创建不跟随重定向的HTTP客户端
	ClientNoRedirect = &http.Client{
		Transport:     tr,
		Timeout:       Timeout,
		CheckRedirect: func(req *http.Request, via []*http.Request) error { return http.ErrUseLastResponse },
	}

	return nil
}

// Poc 定义漏洞检测配置结构
type Poc struct {
	Name   string  `yaml:"name"`   // POC名称
	Set    StrMap  `yaml:"set"`    // 单值配置映射
	Sets   ListMap `yaml:"sets"`   // 列表值配置映射
	Rules  []Rules `yaml:"rules"`  // 检测规则列表
	Groups RuleMap `yaml:"groups"` // 规则组映射
	Detail Detail  `yaml:"detail"` // 漏洞详情
}

// MapSlice 用于解析YAML的通用映射类型
type MapSlice = yaml.MapSlice

// 自定义映射类型
type (
	StrMap  []StrItem  // 字符串键值对映射
	ListMap []ListItem // 字符串键列表值映射
	RuleMap []RuleItem // 字符串键规则列表映射
)

// 映射项结构定义
type (
	// StrItem 字符串键值对
	StrItem struct {
		Key   string // 键名
		Value string // 值
	}

	// ListItem 字符串键列表值对
	ListItem struct {
		Key   string   // 键名
		Value []string // 值列表
	}

	// RuleItem 字符串键规则列表对
	RuleItem struct {
		Key   string  // 键名
		Value []Rules // 规则列表
	}
)

// UnmarshalYAML 实现StrMap的YAML解析接口
func (r *StrMap) UnmarshalYAML(unmarshal func(interface{}) error) error {
	// 临时使用MapSlice存储解析结果
	var tmp yaml.MapSlice
	if err := unmarshal(&tmp); err != nil {
		return err
	}

	// 转换为StrMap结构
	for _, one := range tmp {
		key, value := one.Key.(string), one.Value.(string)
		*r = append(*r, StrItem{key, value})
	}

	return nil
}

// UnmarshalYAML 实现RuleMap的YAML解析接口
// 参数：
//   - unmarshal: YAML解析函数
//
// 返回：
//   - error: 解析错误
func (r *RuleMap) UnmarshalYAML(unmarshal func(interface{}) error) error {
	// 使用MapSlice保持键的顺序
	var tmp1 yaml.MapSlice
	if err := unmarshal(&tmp1); err != nil {
		return err
	}

	// 解析规则内容
	var tmp = make(map[string][]Rules)
	if err := unmarshal(&tmp); err != nil {
		return err
	}

	// 按顺序转换为RuleMap结构
	for _, one := range tmp1 {
		key := one.Key.(string)
		value := tmp[key]
		*r = append(*r, RuleItem{key, value})
	}
	return nil
}

// UnmarshalYAML 实现ListMap的YAML解析接口
// 参数：
//   - unmarshal: YAML解析函数
//
// 返回：
//   - error: 解析错误
func (r *ListMap) UnmarshalYAML(unmarshal func(interface{}) error) error {
	// 解析YAML映射
	var tmp yaml.MapSlice
	if err := unmarshal(&tmp); err != nil {
		return err
	}

	// 转换为ListMap结构
	for _, one := range tmp {
		key := one.Key.(string)
		var value []string
		// 将接口类型转换为字符串
		for _, val := range one.Value.([]interface{}) {
			v := fmt.Sprintf("%v", val)
			value = append(value, v)
		}
		*r = append(*r, ListItem{key, value})
	}
	return nil
}

// Rules 定义POC检测规则结构
type Rules struct {
	Method          string            `yaml:"method"`           // HTTP请求方法
	Path            string            `yaml:"path"`             // 请求路径
	Headers         map[string]string `yaml:"headers"`          // 请求头
	Body            string            `yaml:"body"`             // 请求体
	Search          string            `yaml:"search"`           // 搜索模式
	FollowRedirects bool              `yaml:"follow_redirects"` // 是否跟随重定向
	Expression      string            `yaml:"expression"`       // 匹配表达式
	Continue        bool              `yaml:"continue"`         // 是否继续执行
}

// Detail 定义POC详情结构
type Detail struct {
	Author      string   `yaml:"author"`      // POC作者
	Links       []string `yaml:"links"`       // 相关链接
	Description string   `yaml:"description"` // POC描述
	Version     string   `yaml:"version"`     // POC版本
}

// LoadMultiPoc 加载多个POC文件
func LoadMultiPoc(Pocs embed.FS, pocname string) []*Poc {
	var pocs []*Poc
	// 遍历选中的POC文件
	for _, f := range SelectPoc(Pocs, pocname) {
		if p, err := LoadPoc(f, Pocs); err == nil {
			pocs = append(pocs, p)
		} else {
			fmt.Printf("POC加载失败 %s: %v\n", f, err)
		}
	}
	return pocs
}

// LoadPoc 从内嵌文件系统加载单个POC
func LoadPoc(fileName string, Pocs embed.FS) (*Poc, error) {
	p := &Poc{}
	// 读取POC文件内容
	yamlFile, err := Pocs.ReadFile("pocs/" + fileName)
	if err != nil {
		fmt.Printf("POC文件读取失败 %s: %v\n", fileName, err)
		return nil, err
	}

	// 解析YAML内容
	err = yaml.Unmarshal(yamlFile, p)
	if err != nil {
		fmt.Printf("POC解析失败 %s: %v\n", fileName, err)
		return nil, err
	}
	return p, err
}

// SelectPoc 根据名称关键字选择POC文件
func SelectPoc(Pocs embed.FS, pocname string) []string {
	entries, err := Pocs.ReadDir("pocs")
	if err != nil {
		fmt.Printf("读取POC目录失败: %v\n", err)
	}

	var foundFiles []string
	// 查找匹配关键字的POC文件
	for _, entry := range entries {
		if strings.Contains(entry.Name(), pocname) {
			foundFiles = append(foundFiles, entry.Name())
		}
	}
	return foundFiles
}

// LoadPocbyPath 从文件系统路径加载POC
func LoadPocbyPath(fileName string) (*Poc, error) {
	p := &Poc{}
	// 读取POC文件内容
	data, err := os.ReadFile(fileName)
	if err != nil {
		fmt.Printf("POC文件读取失败 %s: %v\n", fileName, err)
		return nil, err
	}

	// 解析YAML内容
	err = yaml.Unmarshal(data, p)
	if err != nil {
		fmt.Printf("POC解析失败 %s: %v\n", fileName, err)
		return nil, err
	}
	return p, err
}
ssh模块加入私钥连接 2021-05-31 10:03:01 +08:00			`package lib`

			`import (`
add socks5 support 2022-05-07 23:46:22 +08:00			`"context"`
ssh模块加入私钥连接 2021-05-31 10:03:01 +08:00			`"crypto/tls"`
update 2023-05-05 21:02:31 +08:00			`"embed"`
add socks5 support 2022-05-07 23:46:22 +08:00			`"errors"`
update 2023-05-05 21:02:31 +08:00			`"fmt"`
refactor: 规范化文件命名 2024-12-18 22:00:18 +08:00			`"github.com/shadow1ng/fscan/Common"`
add socks5 support 2022-05-07 23:46:22 +08:00			`"golang.org/x/net/proxy"`
update 2023-05-05 21:02:31 +08:00			`"gopkg.in/yaml.v2"`
ssh模块加入私钥连接 2021-05-31 10:03:01 +08:00			`"net"`
			`"net/http"`
			`"net/url"`
屏蔽go内部库报错日志 2023-12-25 17:57:28 +08:00			`"os"`
ssh模块加入私钥连接 2021-05-31 10:03:01 +08:00			`"strings"`
			`"time"`
			`)`

perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`// 全局HTTP客户端变量`
ssh模块加入私钥连接 2021-05-31 10:03:01 +08:00			`var (`
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`Client *http.Client // 标准HTTP客户端`
			`ClientNoRedirect *http.Client // 不自动跟随重定向的HTTP客户端`
			`dialTimout = 5 * time.Second // 连接超时时间`
			`keepAlive = 5 * time.Second // 连接保持时间`
ssh模块加入私钥连接 2021-05-31 10:03:01 +08:00			`)`

perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`// Inithttp 初始化HTTP客户端配置`
Update 2023-11-15 10:40:17 +08:00			`func Inithttp() {`
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`// 设置默认并发数`
refactor: 规范化文件命名 2024-12-18 22:00:18 +08:00			`if Common.PocNum == 0 {`
			`Common.PocNum = 20`
Update 2023-11-15 10:40:17 +08:00			`}`
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`// 设置默认超时时间`
refactor: 规范化文件命名 2024-12-18 22:00:18 +08:00			`if Common.WebTimeout == 0 {`
			`Common.WebTimeout = 5`
Update 2023-11-15 10:40:17 +08:00			`}`
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00
			`// 初始化HTTP客户端`
refactor: 大型重构 2024-12-20 03:46:09 +08:00			`err := InitHttpClient(Common.PocNum, Common.HttpProxy, time.Duration(Common.WebTimeout)*time.Second)`
ssh模块加入私钥连接 2021-05-31 10:03:01 +08:00			`if err != nil {`
屏蔽go内部库报错日志 2023-12-25 17:57:28 +08:00			`panic(err)`
ssh模块加入私钥连接 2021-05-31 10:03:01 +08:00			`}`
			`}`

perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`// InitHttpClient 创建HTTP客户端`
ssh模块加入私钥连接 2021-05-31 10:03:01 +08:00			`func InitHttpClient(ThreadsNum int, DownProxy string, Timeout time.Duration) error {`
add socks5 support 2022-05-07 23:46:22 +08:00			`type DialContext = func(ctx context.Context, network, addr string) (net.Conn, error)`
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00
			`// 配置基础连接参数`
ssh模块加入私钥连接 2021-05-31 10:03:01 +08:00			`dialer := &net.Dialer{`
			`Timeout: dialTimout,`
			`KeepAlive: keepAlive,`
			`}`

perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`// 配置Transport参数`
ssh模块加入私钥连接 2021-05-31 10:03:01 +08:00			`tr := &http.Transport{`
Update client.go 2022-05-09 12:08:29 +08:00			`DialContext: dialer.DialContext,`
update http 2022-01-07 17:45:13 +08:00			`MaxConnsPerHost: 5,`
ssh模块加入私钥连接 2021-05-31 10:03:01 +08:00			`MaxIdleConns: 0,`
add lock 2022-04-27 11:48:22 +08:00			`MaxIdleConnsPerHost: ThreadsNum * 2,`
ssh模块加入私钥连接 2021-05-31 10:03:01 +08:00			`IdleConnTimeout: keepAlive,`
设置tls最低版本为1.0 2023-11-13 09:45:39 +08:00			`TLSClientConfig: &tls.Config{MinVersion: tls.VersionTLS10, InsecureSkipVerify: true},`
ssh模块加入私钥连接 2021-05-31 10:03:01 +08:00			`TLSHandshakeTimeout: 5 * time.Second,`
update http 2022-01-07 17:45:13 +08:00			`DisableKeepAlives: false,`
ssh模块加入私钥连接 2021-05-31 10:03:01 +08:00			`}`
Update client.go 2022-05-09 12:08:29 +08:00
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`// 配置Socks5代理`
refactor: 规范化文件命名 2024-12-18 22:00:18 +08:00			`if Common.Socks5Proxy != "" {`
fix: 修复一个命名Bug 2024-12-18 23:41:01 +08:00			`dialSocksProxy, err := Common.Socks5Dialer(dialer)`
Update client.go 2022-05-09 12:08:29 +08:00			`if err != nil {`
			`return err`
			`}`
			`if contextDialer, ok := dialSocksProxy.(proxy.ContextDialer); ok {`
			`tr.DialContext = contextDialer.DialContext`
			`} else {`
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`return errors.New("无法转换为DialContext类型")`
Update client.go 2022-05-09 12:08:29 +08:00			`}`
减少info结构体大小 2022-07-03 23:41:39 +08:00			`} else if DownProxy != "" {`
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`// 处理其他代理配置`
ssh模块加入私钥连接 2021-05-31 10:03:01 +08:00			`if DownProxy == "1" {`
			`DownProxy = "http://127.0.0.1:8080"`
poc模块加入指定目录或文件 -pocpath poc路径,端口可以指定文件-portf port.txt,rdp模块加入多线程爆破demo, -br xx指定线程 2022-04-20 17:45:27 +08:00			`} else if DownProxy == "2" {`
			`DownProxy = "socks5://127.0.0.1:1080"`
ssh模块加入私钥连接 2021-05-31 10:03:01 +08:00			`} else if !strings.Contains(DownProxy, "://") {`
			`DownProxy = "http://127.0.0.1:" + DownProxy`
			`}`
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00
			`// 验证代理类型`
减少info结构体大小 2022-07-03 23:41:39 +08:00			`if !strings.HasPrefix(DownProxy, "socks") && !strings.HasPrefix(DownProxy, "http") {`
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`return errors.New("不支持的代理类型")`
Update client.go 2022-05-09 12:08:29 +08:00			`}`
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00
			`// 解析代理URL`
ssh模块加入私钥连接 2021-05-31 10:03:01 +08:00			`u, err := url.Parse(DownProxy)`
			`if err != nil {`
			`return err`
			`}`
			`tr.Proxy = http.ProxyURL(u)`
			`}`

perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`// 创建标准HTTP客户端`
ssh模块加入私钥连接 2021-05-31 10:03:01 +08:00			`Client = &http.Client{`
			`Transport: tr,`
			`Timeout: Timeout,`
			`}`
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00
			`// 创建不跟随重定向的HTTP客户端`
ssh模块加入私钥连接 2021-05-31 10:03:01 +08:00			`ClientNoRedirect = &http.Client{`
update 2021-06-09 11:16:23 +08:00			`Transport: tr,`
			`Timeout: Timeout,`
			`CheckRedirect: func(req http.Request, via []http.Request) error { return http.ErrUseLastResponse },`
ssh模块加入私钥连接 2021-05-31 10:03:01 +08:00			`}`
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00
ssh模块加入私钥连接 2021-05-31 10:03:01 +08:00			`return nil`
			`}`
update 2023-05-05 21:02:31 +08:00
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`// Poc 定义漏洞检测配置结构`
update 2023-05-05 21:02:31 +08:00			`type Poc struct {`
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			Name string `yaml:"name"` // POC名称
			Set StrMap `yaml:"set"` // 单值配置映射
			Sets ListMap `yaml:"sets"` // 列表值配置映射
			Rules []Rules `yaml:"rules"` // 检测规则列表
			Groups RuleMap `yaml:"groups"` // 规则组映射
			Detail Detail `yaml:"detail"` // 漏洞详情
update 2023-05-05 21:02:31 +08:00			`}`

perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`// MapSlice 用于解析YAML的通用映射类型`
update 2023-05-05 21:02:31 +08:00			`type MapSlice = yaml.MapSlice`

perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`// 自定义映射类型`
			`type (`
			`StrMap []StrItem // 字符串键值对映射`
			`ListMap []ListItem // 字符串键列表值映射`
			`RuleMap []RuleItem // 字符串键规则列表映射`
			`)`
update 2023-05-05 21:02:31 +08:00
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`// 映射项结构定义`
			`type (`
			`// StrItem 字符串键值对`
			`StrItem struct {`
			`Key string // 键名`
			`Value string // 值`
			`}`
update 2023-05-05 21:02:31 +08:00
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`// ListItem 字符串键列表值对`
			`ListItem struct {`
			`Key string // 键名`
			`Value []string // 值列表`
			`}`
update 2023-05-05 21:02:31 +08:00
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`// RuleItem 字符串键规则列表对`
			`RuleItem struct {`
			`Key string // 键名`
			`Value []Rules // 规则列表`
			`}`
			`)`
update 2023-05-05 21:02:31 +08:00
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`// UnmarshalYAML 实现StrMap的YAML解析接口`
update 2023-05-05 21:02:31 +08:00			`func (r *StrMap) UnmarshalYAML(unmarshal func(interface{}) error) error {`
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`// 临时使用MapSlice存储解析结果`
update 2023-05-05 21:02:31 +08:00			`var tmp yaml.MapSlice`
			`if err := unmarshal(&tmp); err != nil {`
			`return err`
			`}`
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00
			`// 转换为StrMap结构`
update 2023-05-05 21:02:31 +08:00			`for _, one := range tmp {`
			`key, value := one.Key.(string), one.Value.(string)`
			`r = append(r, StrItem{key, value})`
			`}`
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00
update 2023-05-05 21:02:31 +08:00			`return nil`
			`}`

perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`// UnmarshalYAML 实现RuleMap的YAML解析接口`
			`// 参数：`
			`// - unmarshal: YAML解析函数`
			`//`
			`// 返回：`
			`// - error: 解析错误`
update 2023-05-05 21:02:31 +08:00			`func (r *RuleMap) UnmarshalYAML(unmarshal func(interface{}) error) error {`
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`// 使用MapSlice保持键的顺序`
update 2023-05-05 21:02:31 +08:00			`var tmp1 yaml.MapSlice`
			`if err := unmarshal(&tmp1); err != nil {`
			`return err`
			`}`
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00
			`// 解析规则内容`
update 2023-05-05 21:02:31 +08:00			`var tmp = make(map[string][]Rules)`
			`if err := unmarshal(&tmp); err != nil {`
			`return err`
			`}`

perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`// 按顺序转换为RuleMap结构`
update 2023-05-05 21:02:31 +08:00			`for _, one := range tmp1 {`
			`key := one.Key.(string)`
			`value := tmp[key]`
			`r = append(r, RuleItem{key, value})`
			`}`
			`return nil`
			`}`

perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`// UnmarshalYAML 实现ListMap的YAML解析接口`
			`// 参数：`
			`// - unmarshal: YAML解析函数`
			`//`
			`// 返回：`
			`// - error: 解析错误`
update 2023-05-05 21:02:31 +08:00			`func (r *ListMap) UnmarshalYAML(unmarshal func(interface{}) error) error {`
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`// 解析YAML映射`
update 2023-05-05 21:02:31 +08:00			`var tmp yaml.MapSlice`
			`if err := unmarshal(&tmp); err != nil {`
			`return err`
			`}`
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00
			`// 转换为ListMap结构`
update 2023-05-05 21:02:31 +08:00			`for _, one := range tmp {`
			`key := one.Key.(string)`
			`var value []string`
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`// 将接口类型转换为字符串`
update 2023-05-05 21:02:31 +08:00			`for _, val := range one.Value.([]interface{}) {`
			`v := fmt.Sprintf("%v", val)`
			`value = append(value, v)`
			`}`
			`r = append(r, ListItem{key, value})`
			`}`
			`return nil`
			`}`

perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`// Rules 定义POC检测规则结构`
update 2023-05-05 21:02:31 +08:00			`type Rules struct {`
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			Method string `yaml:"method"` // HTTP请求方法
			Path string `yaml:"path"` // 请求路径
			Headers map[string]string `yaml:"headers"` // 请求头
			Body string `yaml:"body"` // 请求体
			Search string `yaml:"search"` // 搜索模式
			FollowRedirects bool `yaml:"follow_redirects"` // 是否跟随重定向
			Expression string `yaml:"expression"` // 匹配表达式
			Continue bool `yaml:"continue"` // 是否继续执行
update 2023-05-05 21:02:31 +08:00			`}`

perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`// Detail 定义POC详情结构`
update 2023-05-05 21:02:31 +08:00			`type Detail struct {`
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			Author string `yaml:"author"` // POC作者
			Links []string `yaml:"links"` // 相关链接
			Description string `yaml:"description"` // POC描述
			Version string `yaml:"version"` // POC版本
update 2023-05-05 21:02:31 +08:00			`}`

perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`// LoadMultiPoc 加载多个POC文件`
update 2023-05-05 21:02:31 +08:00			`func LoadMultiPoc(Pocs embed.FS, pocname string) []*Poc {`
			`var pocs []*Poc`
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`// 遍历选中的POC文件`
update 2023-05-05 21:02:31 +08:00			`for _, f := range SelectPoc(Pocs, pocname) {`
			`if p, err := LoadPoc(f, Pocs); err == nil {`
			`pocs = append(pocs, p)`
			`} else {`
refactor: 输出格式重构，去掉所有插件的多线程，因为多线程会导致结果不准确，加入进度条 2025-01-01 07:18:36 +08:00			`fmt.Printf("POC加载失败 %s: %v\n", f, err)`
update 2023-05-05 21:02:31 +08:00			`}`
			`}`
			`return pocs`
			`}`

perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`// LoadPoc 从内嵌文件系统加载单个POC`
update 2023-05-05 21:02:31 +08:00			`func LoadPoc(fileName string, Pocs embed.FS) (*Poc, error) {`
			`p := &Poc{}`
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`// 读取POC文件内容`
update 2023-05-05 21:02:31 +08:00			`yamlFile, err := Pocs.ReadFile("pocs/" + fileName)`
			`if err != nil {`
refactor: 输出格式重构，去掉所有插件的多线程，因为多线程会导致结果不准确，加入进度条 2025-01-01 07:18:36 +08:00			`fmt.Printf("POC文件读取失败 %s: %v\n", fileName, err)`
update 2023-05-05 21:02:31 +08:00			`return nil, err`
			`}`
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00
			`// 解析YAML内容`
update 2023-05-05 21:02:31 +08:00			`err = yaml.Unmarshal(yamlFile, p)`
			`if err != nil {`
refactor: 输出格式重构，去掉所有插件的多线程，因为多线程会导致结果不准确，加入进度条 2025-01-01 07:18:36 +08:00			`fmt.Printf("POC解析失败 %s: %v\n", fileName, err)`
update 2023-05-05 21:02:31 +08:00			`return nil, err`
			`}`
			`return p, err`
			`}`

perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`// SelectPoc 根据名称关键字选择POC文件`
update 2023-05-05 21:02:31 +08:00			`func SelectPoc(Pocs embed.FS, pocname string) []string {`
			`entries, err := Pocs.ReadDir("pocs")`
			`if err != nil {`
refactor: 输出格式重构，去掉所有插件的多线程，因为多线程会导致结果不准确，加入进度条 2025-01-01 07:18:36 +08:00			`fmt.Printf("读取POC目录失败: %v\n", err)`
update 2023-05-05 21:02:31 +08:00			`}`
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00
update 2023-05-05 21:02:31 +08:00			`var foundFiles []string`
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`// 查找匹配关键字的POC文件`
update 2023-05-05 21:02:31 +08:00			`for _, entry := range entries {`
			`if strings.Contains(entry.Name(), pocname) {`
			`foundFiles = append(foundFiles, entry.Name())`
			`}`
			`}`
			`return foundFiles`
			`}`

perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`// LoadPocbyPath 从文件系统路径加载POC`
update 2023-05-05 21:02:31 +08:00			`func LoadPocbyPath(fileName string) (*Poc, error) {`
			`p := &Poc{}`
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00			`// 读取POC文件内容`
屏蔽go内部库报错日志 2023-12-25 17:57:28 +08:00			`data, err := os.ReadFile(fileName)`
update 2023-05-05 21:02:31 +08:00			`if err != nil {`
refactor: 输出格式重构，去掉所有插件的多线程，因为多线程会导致结果不准确，加入进度条 2025-01-01 07:18:36 +08:00			`fmt.Printf("POC文件读取失败 %s: %v\n", fileName, err)`
update 2023-05-05 21:02:31 +08:00			`return nil, err`
			`}`
perf: 优化Client.go的代码，添加注释，规范输出 2024-12-19 14:26:20 +08:00
			`// 解析YAML内容`
update 2023-05-05 21:02:31 +08:00			`err = yaml.Unmarshal(data, p)`
			`if err != nil {`
refactor: 输出格式重构，去掉所有插件的多线程，因为多线程会导致结果不准确，加入进度条 2025-01-01 07:18:36 +08:00			`fmt.Printf("POC解析失败 %s: %v\n", fileName, err)`
update 2023-05-05 21:02:31 +08:00			`return nil, err`
			`}`
			`return p, err`
			`}`