以前用Python写过这个工具,前两天看了golang的基础,就想着用这个语言把这个工具重写一遍

先放张图

用法

    Example : Buster.exe -u=https://www.baidu.com -d=asp.txt -t=5

    Buster是你的程序名字

    -u后面填网址参数,格式如上

    -d选字典

    -t是线程数

    当你第一次运行请直接在命令行运行你的程序,什么参数都别加,他会有提示信息告诉你怎么做的

话不多说,直接上代码,字典采用的以前搜集的一个珍藏的大字典,跑起来可能耗时比较久,文件外链会放在底下

package main

import (

	"bufio"

	"flag"

	"fmt"

	"io/ioutil"

	"net/http"

	"os"

	"sync"

)

var urls chan string

var no404URL = make(chan string)

var wg sync.WaitGroup //等待goroutine完成

func main() {

	var baseURL string

	var dicPath string

	var threadCount int

	flag.StringVar(&baseURL, "u", "https://www.baidu.com", "website which you want to burst")

	flag.StringVar(&dicPath, "d", "asp.txt", "dic which you want to use")

	flag.IntVar(&threadCount, "t", 5, "number of Thread")

	flag.Parse()

	if len(os.Args) == 1 {

		fmt.Println("------------------------------------")

		fmt.Println(" Author      |       Akkuamn")

		fmt.Println("------------------------------------")

		fmt.Println(" Update-v1.0 |      2017-02-07")

		fmt.Println("-------------------------------------")

		fmt.Printf("\nUsage : \n\tExample : %s -u=https://www.baidu.com -d=asp.txt -t=5\n\n", os.Args[0])

		fmt.Printf("View more help via %s -h\n\n", os.Args[0])

		listDic("dic")

	} else {

		dicPath = "./dic/" + dicPath

		start(baseURL, dicPath, threadCount)

		wg.Wait() //等待goroutine完成

	}

}

func start(baseURL string, dicPath string, threadCount int) {

	dicFile, dicError := os.OpenFile(dicPath, os.O_RDONLY, 0)

	if dicError != nil {

		fmt.Printf("\nOpenFile Error:文件打开出错,请检查字典文件是否存在,或文件名是否准确\n")

		return

	}

	defer dicFile.Close()

	//把处理后的需要爆破的url全部传到信道urls

	ReturnBurstURL(dicFile, baseURL)

	//单独开goroutine从信道no404URL取数据写入文件

	go func() {

		resultTxt, err := os.OpenFile("result.txt", os.O_CREATE|os.O_TRUNC|os.O_RDWR, 0660)

		if err != nil {

			fmt.Println("OpenFile Error:" + err.Error())

		}

		resultWriter := bufio.NewWriter(resultTxt)

		defer resultTxt.Close()

		for {

			_, err = resultWriter.WriteString(<-no404URL)

			if err != nil {

				fmt.Println("resultWriter Error:" + err.Error())

			}

			resultWriter.Flush()

		}

	}()

	//并发访问网址并将状态码不为404的网址加入信道no404URL

	for i := 0; i < threadCount; i++ {

		wg.Add(1)

		go func(i int) {

			for len(urls) > 0 {

				url := <-urls

				status := HTTPStatus(url)

				fmt.Printf("[%d]%s-----%s\n", i, status, url)

				if status != "404 Not Found" {

					no404URL <- status + "-----" + url + "\n"

				}

			}

			wg.Done()

		}(i)

	}

}

//返回HTTP访问状态码

func HTTPStatus(url string) (status string) {

	client := http.DefaultClient

	reqest, err := http.NewRequest("HEAD", url, nil)

	if err == nil {

		reqest.Header.Set("User-Agent", "Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:51.0) Gecko/20100101 Firefox/51.0")

		reqest.Header.Set("Accept", "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8")

		response, err1 := client.Do(reqest)

		if err1 != nil {

			fmt.Println("HTTPRequest Error:" + err1.Error())

		}

		defer response.Body.Close()

		return response.Status

	} else {

		fmt.Println("NewRequest Error:" + err.Error())

		return "400 Bad Request"

	}

}

//把处理后的需要爆破的url全部传到信道urls

func ReturnBurstURL(fURL *os.File, baseurl string) {

	var urlList []string

	allURLTxt := bufio.NewScanner(fURL)

	for allURLTxt.Scan() {

		newurl := baseurl + "/" + allURLTxt.Text()

		urlList = append(urlList, newurl)

	}

	urls = make(chan string, len(urlList))

	for _, url := range urlList {

		urls <- url

	}

	fmt.Printf("\n读取字典完成,准备开始,请等待...\n")

}

//罗列出可用字典

func listDic(dicDir string) {

	dirList, err := ioutil.ReadDir(dicDir)

	if err != nil {

		fmt.Println("ReadDir Error : " + err.Error() + "\n")

	}

	fmt.Println("Dic you can select : ")

	for _, file := range dirList {

		fmt.Printf("    %s\n", file.Name())

	}

}

只编译了win平台下的,如果有需要可以自行编译

源码及字典及win程序

密码: g1gd

Golang初练手-多线程网站路径爆破的更多相关文章

  1. Windows API初练手 -- 疯狂写文件代码

    警告:恶作剧软件,慎用!仅供初学者研究代码所用!!! 提示:默认文件创建目录在"D:\test",如果需要使用的话请自行更改目录. 1. Windows API 版本 (调用系统函 ...

  2. Selenium_WebDriver登录模拟鼠标移动切换窗体等操作练习(cssSelector初练手)_Java

    cssSelector 据说cssSelector比xpath快. 所以,有固定ID属性的页面元素用By.id或者By.cssSelector("#id属性值")来找,有class ...

  3. Java学习路径及练手项目合集

    Java 在编程语言排行榜中一直位列前排,可知 Java 语言的受欢迎程度了. 实验楼上的[Java 学习路径]中将首先完成 Java基础.JDK.JDBC.正则表达式等基础实验,然后进阶到 J2SE ...

  4. Golang简易版 网站路径扫描demo

    package main import ( "bufio" "fmt" "net/http" "os" "re ...

  5. Python之路【第二十四篇】:Python学习路径及练手项目合集

      Python学习路径及练手项目合集 Wayne Shi· 2 个月前 参照:https://zhuanlan.zhihu.com/p/23561159 更多文章欢迎关注专栏:学习编程. 本系列Py ...

  6. Python学习路径及练手项目合集

    Python学习路径及练手项目合集 https://zhuanlan.zhihu.com/p/23561159

  7. 微信小程序初体验,入门练手项目--通讯录,部署上线(二)

    接上一篇<微信小程序初体验,入门练手项目--通讯录,后台是阿里云服务器>:https://www.cnblogs.com/chengxs/p/9898670.html 开发微信小程序最尴尬 ...

  8. 微信小程序初体验,入门练手项目--通讯录,后台是阿里云服务器(一)

    内容: 一.前言 二.相关概念 三.开始工作 四.启动项目起来 五.项目结构 六.设计理念 七.路由 八.部署线上后端服务 同步交流学习社区: https://www.mwcxs.top/page/4 ...

  9. thinkphp5项目--练手--企业单车网站(九)(友情链接)

    thinkphp5项目--练手--企业单车网站(九)(友情链接) 项目地址 fry404006308/BicycleEnterpriseWebsite: Bicycle Enterprise Webs ...

随机推荐

  1. python 将word另存为txt

      import os import os.path from win32com import client as wc c=[] rootdir=["d:/77"] #以该路径为 ...

  2. html5 随机数函数

    function selec(low,high){var ch=high-low+1;return Math.floor(Math.random()*ch+low);}for (var i = 0; ...

  3. uva 10600 ACM Contest And Blackout

    题意: 求最小生成树和次小生成树的总权值. 思路: 第一种做法,适用于规模较小的时候,prim算法进行的时候维护在树中两点之间路径中边的最大值,复杂度O(n^2),枚举边O(m),总复杂度O(n^2) ...

  4. 【Hadoop学习之十二】MapReduce案例分析四-TF-IDF

    环境 虚拟机:VMware 10 Linux版本:CentOS-6.5-x86_64 客户端:Xshell4 FTP:Xftp4 jdk8 hadoop-3.1.1 概念TF-IDF(term fre ...

  5. 使用Groovy+Spock构建可配置的订单搜索接口测试用例集

    概述 测试是软件成功上线的安全网.基本的测试包含单元测试.接口测试.在 "使用Groovy+Spock轻松写出更简洁的单测" 一文中已经讨论了使用GroovySpock编写简洁的单 ...

  6. 【转】ETL介绍与ETL工具比较

    本文转载自:http://blog.csdn.net/u013412535/article/details/43462537 ETL,是英文 Extract-Transform-Load 的缩写,用来 ...

  7. 开发vue单页面Demo

    第1步:安装webpack脚手架 npm install webpack -g (全局安装) (新电脑启动npm run dev版本报错,是因为webpack-server版本更新的问题,要安装pac ...

  8. Linux服务器---邮件服务openwebmail配置

    配置openwebmail 通过修改配置文件openwebmail.conf,实现个性化邮箱定制.用户可以自由的更改邮箱logo.域名.容量 .签名等信息. 1.重定向index,快速打开邮箱.将下面 ...

  9. oracle 游标/函数/存储过程/触发器 表空间

    --存储过程,循环create or replace procedure delTables(ename t_emp.ename%TYPE)AScon number;i NUMBER := 1;tab ...

  10. mongodb 批量修改

    db.getCollection(').find({}).forEach( function(item) { item.date = item.date.replace("2018-11-2 ...