LibCurl是一个开源的免费的多协议数据传输开源库,该框架具备跨平台性,开源免费,并提供了包括HTTP、FTP、SMTP、POP3等协议的功能,使用libcurl可以方便地进行网络数据传输操作,如发送HTTP请求、下载文件、发送电子邮件等。它被广泛应用于各种网络应用开发中,特别是涉及到数据传输的场景。本章将是《C++ LibCurl 库的使用方法》的扩展篇,在前一篇文章中我们简单实现了LibCurl对特定页面的访问功能,本文将继续扩展该功能,并以此实现Web隐藏目录扫描功能。

读入文件到内存

首先通过读取字典文件,将每行内容与指定的根网址进行拼接,生成新的URL列表,此处GetCombinationURL 函数的目标是根据传入的根网址和字典文件,生成一个包含拼接后的URL列表的std::vector<std::string>

函数的实现主要包括以下步骤:

  • 打开指定的字典文件,逐行读取其中的内容。
  • 对于每一行内容,去除行末的换行符,并使用sprintf将根网址与当前行内容拼接,形成完整的URL。
  • 将生成的URL加入std::vector`中。
  • 返回包含所有URL的std::vector。

main函数中,调用GetCombinationURL并将生成的URL列表输出到控制台。代码使用了C++中的文件操作和字符串处理,利用std::vector存储生成的 URL,以及通过std::cout在控制台输出结果。

#include <iostream>

#include <string>

#include <vector>

using namespace std;

// 传入网址和字典名

std::vector<std::string> GetCombinationURL(char root[64],char dict_file[128])

{

  char buffer[512] = { 0 };

  char this_url[1024] = { 0 };

  std::vector<std::string> ref;

  FILE *fp = fopen(dict_file, "r");

  if (fp != NULL)

  {

    while (feof(fp) == 0)

    {

      fgets(buffer, 1024, fp);              // 每次读入一行

      strtok(buffer, "\n");                 // 去掉行末的 \n

      buffer[strcspn(buffer, "\n")] = 0;    // 替换所有 \n

      sprintf(this_url, "%s%s", root, buffer);

      ref.push_back(this_url);

    }

  }

  return ref;

}

int main(int argc, char *argv[])

{

  std::vector<std::string> ref = GetCombinationURL("https://www.xxx.com", "./save.log");

  for (int x = 0; x < ref.size(); x++)

  {

    std::cout << "拼接URL: " << ref[x] << std::endl;

  }

  std::system("pause");

  return 0;

}

我们需要新建一个save.log文件,每行放入一个子目录地址,例如放入;

/index.php

/phpinfo.php

运行后输出效果如下图所示;

增加默认多线程

首先,我们引入了libcurl库,代码中使用libcurl提供的函数来执行HTTP请求,获取返回状态码,并通过多线程处理多个URL。

  • GetPageStatus 函数:用于获取指定URL的HTTP状态码。使用libcurl进行初始化、设置请求头、执行请求,并最终获取返回的状态码。
  • ThreadProc 函数:线程执行函数,通过调用GetPageStatus函数获取URL的状态码,并在控制台输出。如果状态码为200,则将URL记录到日志文件中。
  • main 函数:主函数读取输入的URL列表文件,逐行读取并构造完整的URL。通过CreateThread创建线程,每个线程处理一个URL。同时使用互斥锁确保线程安全。

用户可以通过在命令行传递两个参数,第一个参数为根网址,第二个参数为包含URL列表的文件路径。程序将读取文件中的每个URL,通过libcurl发送HTTP 请求,获取状态码,并输出到控制台。状态码为200的URL将被记录到save.log文件中。

#define CURL_STATICLIB

#define BUILDING_LIBCURL

#include <iostream>

#include <string>

#include "curl/curl.h"

#pragma comment (lib,"libcurl_a.lib")

#pragma comment (lib,"wldap32.lib")

#pragma comment (lib,"ws2_32.lib")

#pragma comment (lib,"Crypt32.lib")

using namespace std;

// 设置锁

HANDLE hmutex;

// 屏蔽无用的输出

static size_t write_data(char *d, size_t n, size_t l, void *p){ return 0; }

int GetPageStatus(char *HostUrl)

{

  CURLcode return_code;

  return_code = curl_global_init(CURL_GLOBAL_WIN32);

  if (CURLE_OK != return_code)

    return 0;

  struct curl_slist *headers = NULL;

  headers = curl_slist_append(headers, "User-Agent: Mozilla/5.0 (LyShark NT 10.0; Win64; x64; rv:76.0)");

  CURL *easy_handle = curl_easy_init();

  int retcode = 0;

  if (NULL != easy_handle)

  {

    curl_easy_setopt(easy_handle, CURLOPT_HTTPHEADER, headers);         // 改协议头

    curl_easy_setopt(easy_handle, CURLOPT_URL, HostUrl);                // 请求的网站

    curl_easy_setopt(easy_handle, CURLOPT_WRITEFUNCTION, write_data);   // 设置回调函数,屏蔽输出

    return_code = curl_easy_perform(easy_handle);                       // 执行CURL

    return_code = curl_easy_getinfo(easy_handle, CURLINFO_RESPONSE_CODE, &retcode);

  }

  curl_easy_cleanup(easy_handle);

  curl_global_cleanup();

  return retcode;

}

// 线程执行函数

DWORD WINAPI ThreadProc(LPVOID lpParam)

{

  char *urls = (char *)(LPVOID)lpParam;

  WaitForSingleObject(hmutex, INFINITE);

  int ret = GetPageStatus(urls);

  if (ret == 200)

  {

    FILE *fp = fopen("./save.log", "a+");

    fwrite(urls, strlen(urls), 1, fp);

    fwrite("\n", 2, 1, fp);

    fclose(fp);

  }

  std::cout << "状态码: " << ret << " 地址: " << urls << std::endl;

  ReleaseMutex(hmutex);

  return 0;

}

int main(int argc, char *argv[])

{

  if (argc == 3)

  {

    FILE *fp = fopen(argv[2], "r");

    char buffer[1024] = { 0 };

    char url[1024] = { 0 };

    hmutex = CreateMutex(NULL, TRUE, NULL);

    ReleaseMutex(hmutex);

    while (feof(fp) == 0)

    {

      fgets(buffer, 1024, fp);

      strtok(buffer, "\n");

      buffer[strcspn(buffer, "\n")] = 0;

      sprintf(url, "%s%s", argv[1], buffer);

      CreateThread(0, 0, (LPTHREAD_START_ROUTINE)ThreadProc, (LPVOID)url, 0, 0);

      Sleep(80);

    }

  }

  return 0;

}

使用Boost多线程

如上Web目录扫描器,虽实现了目录的扫描,但是有个很大的缺陷,第一是无法跨平台,第二是无法实现优雅的命令行解析效果,所以我们需要使用boost让其支持跨平台并增加一个输出界面。

#define CURL_STATICLIB

#define BUILDING_LIBCURL

#include <iostream>

#include <string>

#include "curl/curl.h"

#include <boost/bind.hpp>

#include <boost/thread.hpp>

#include <boost/function.hpp>

#include <boost/thread/thread_guard.hpp>

#include <boost/program_options.hpp>

#pragma comment (lib,"libcurl_a.lib")

#pragma comment (lib,"wldap32.lib")

#pragma comment (lib,"ws2_32.lib")

#pragma comment (lib,"Crypt32.lib")

using namespace std;

using namespace boost;

namespace opt = boost::program_options;

boost::mutex io_mutex;

void ShowOpt()

{

  fprintf(stderr,

    "#                       #                          #       \n"

    "#                       #                          #       \n"

    "#     #    #    #####   ######    ######   # ###   #   ##  \n"

    "#     #    #   #        #     #  #     #   ##      #  #    \n"

    "#     #    #    ####    #     #  #     #   #       ###     \n"

    "#      #####        #   #     #  #    ##   #       #  #    \n"

    "#####      #   #####    #     #   #### #   #       #   ##  \n\n"

    );

}

// 传入网址和字典名

std::vector<std::string> GetCombinationURL(char *root, char *dict_file)

{

  char buffer[512] = { 0 };

  char this_url[1024] = { 0 };

  std::vector<std::string> ref;

  FILE *fp = fopen(dict_file, "r");

  if (fp != NULL)

  {

    while (feof(fp) == 0)

    {

      fgets(buffer, 1024, fp);              // 每次读入一行

      strtok(buffer, "\n");                 // 去掉行末的 \n

      buffer[strcspn(buffer, "\n")] = 0;    // 替换所有 \n

      sprintf(this_url, "%s%s", root, buffer);

      ref.push_back(this_url);

    }

  }

  return ref;

}

// 屏蔽无用的输出

static size_t write_data(char *d, size_t n, size_t l, void *p){ return 0; }

int GetPageStatus(std::string HostUrl)

{

  CURLcode return_code;

  return_code = curl_global_init(CURL_GLOBAL_WIN32);

  if (CURLE_OK != return_code)

    return 0;

  CURL *easy_handle = curl_easy_init();

  int retcode = 0;

  if (NULL != easy_handle)

  {

    curl_easy_setopt(easy_handle, CURLOPT_URL, HostUrl);                // 请求的网站

    curl_easy_setopt(easy_handle, CURLOPT_WRITEFUNCTION, write_data);   // 设置回调函数,屏蔽输出

    return_code = curl_easy_perform(easy_handle);                       // 执行CURL

    return_code = curl_easy_getinfo(easy_handle, CURLINFO_RESPONSE_CODE, &retcode);

  }

  curl_easy_cleanup(easy_handle);

  curl_global_cleanup();

  return retcode;

}

// 线程执行函数

void ThreadProc(std::string url)

{

  boost::lock_guard<boost::mutex> global_mutex(io_mutex);

  int ret = GetPageStatus(url);

  if (ret == 200)

  {

    FILE *fp = fopen("./save.log", "a+");

    fwrite(url.c_str(), strlen(url.c_str()), 1, fp);

    fwrite("\n", 2, 1, fp);

    fclose(fp);

  }

  std::cout << "状态码: " << ret << " 地址: " << url << std::endl;

}

int main(int argc, char * argv[])

{

  opt::options_description des_cmd("\n Usage: LyShark URL扫描工具 Ver:1.1 \n\n Options");

  des_cmd.add_options()

    ("url,u", opt::value<std::string>(), "指定需要的URL地址")

    ("dict,d", opt::value<std::string>(), "指定字典")

    ("help,h", "帮助菜单");

  opt::variables_map virtual_map;

  try

  {

    opt::store(opt::parse_command_line(argc, argv, des_cmd), virtual_map);

  }

  catch (...){ return 0; }

  // 定义消息

  opt::notify(virtual_map);

  // 无参数直接返回

  if (virtual_map.empty())

  {

    ShowOpt();

    std::cout << des_cmd << std::endl;

    return 0;

  }

  else if (virtual_map.count("help") || virtual_map.count("h"))

  {

    ShowOpt();

    std::cout << des_cmd << std::endl;

    return 0;

  }

  else if (virtual_map.count("url") && virtual_map.count("dict"))

  {

    std::string scan_url = virtual_map["url"].as<std::string>();

    std::string scan_path = virtual_map["dict"].as<std::string>();

    // 由于string与char* 需要转换,所以拷贝后转换

    char src[1024] = { 0 };

    char path[1024] = { 0 };

    strcpy(src, scan_url.c_str());

    strcpy(path, scan_path.c_str());

    std::vector<std::string> get_url = GetCombinationURL(src, path);

    boost::thread_group group;

    for (int x = 0; x < get_url.size(); x++)

    {

      group.create_thread(boost::bind(ThreadProc, get_url[x]));

      _sleep(50);

    }

    group.join_all();

  }

  else

  {

    std::cout << "参数错误" << std::endl;

  }

  return 0;

}

传入参数运行,当访问出现200提示,则自动保存到save.log中,运行效果如下。

C++ LibCurl实现Web隐藏目录扫描的更多相关文章

  1. Web应用程序的敏感信息-隐藏目录和文件

    Web应用程序的敏感信息-隐藏目录和文件 0x1.场景 Web应用程序根文件夹中可能存在大量隐藏信息:源代码版本系统文件夹和文件(.git,.gitignore,.svn),项目配置文件(.npmrc ...

  2. python web指纹获取加目录扫描加端口扫描加判断robots.txt

    前言: 总结上几次的信息收集构造出来的. 0x01: 首先今行web指纹识别,然后在进行robots是否存在.后面是目录扫描 然后到使用nmap命令扫描端口.(nmap模块在windows下使用会报停 ...

  3. web目录扫描工具

    在对Web网站进行审计时,首先我们会对进场出现的/admin和robots.txt等信息和目录进行初步的审计获取重要的信息,但是手动猜测目录过于缓慢,使用工具能够迅速的爆破出目录 目录爆破取决于字典的 ...

  4. 网络安全(中职组)-B模块:Web隐藏信息获取

    Web隐藏信息获取任务环境说明:服务器场景名:web20200604服务器场景用户名:未知(关闭链接) 1.    通过本地PC中渗透测试平台Kali使用Nmap扫描目标靶机HTTP服务子目录,将扫描 ...

  5. 『安全工具』目录扫描 DirBuster AND 御剑

    要想熟悉目标网站的体系架构,知道网站有哪些目录是必不可少的 向AWVS,Burp类大型扫描工具也可以进行目录扫描,不过个人感觉远没有专业扫描工具来的简单,实在 0x 01 DirBuster 简介:D ...

  6. 如何快速扫描C段(网站快照、后台识别/登录、目录扫描)

    1.C段扫描 C类地址范围从 192.0.0.1 到 223.255.255.254 ,192转换成二进制就是1100000:223转换成二进制就是1101111:所以说网络地址的最高位肯定是110开 ...

  7. Python打造一个目录扫描工具

    目标:用Python3写一款小型的web目录扫描工具 功能:1.扫描指定站点 2.指定网站脚本类型来扫描 3.可控线程 4.可保存扫描结果 首先定义一个命令参数的函数 def parse_option ...

  8. 使用C#winform编写渗透测试工具--敏感目录扫描

    使用C#winform编写渗透测试工具--敏感目录扫描 由于之前在做渗透测试的时候,发现使用的工具较多,切换起来较麻烦,便萌生了开发一个包含各种渗透测试工具的小程序,包括敏感目录扫描.端口查询.子域名 ...

  9. 渗透测试工具篇之目录扫描工具dirmap

    (一)dirmap介绍 一个高级web目录扫描工具,功能将会强于DirBuster.Dirsearch.cansina.御剑 (二)dirmap安装 打开浏览器输入https://github.com ...

  10. JavaWeb学习之tomcat安装与运行、tomcat的目录结构、配置tomcat的管理用户、web项目目录、虚拟目录、虚拟主机(1)

    1.tomcat安装与运行双击tomcat目录下的bin/startup.bat,启动之后,输入http://localhost:8080,出现安装成功的提示,表示安装tomcat成功 2.tomca ...

随机推荐

  1. CO01生产订单屏幕增强

    一.生产订单客户屏幕新增字段 二.生产订单抬头AUFK表的CI_AUFK中新增屏幕字段 三.CMOD 增强分配PPCO0012 修改0100屏幕,新增对应字段,其中生产订单类型设置为下拉框 EXIT_ ...

  2. proxy配置多个代理

    https://blog.csdn.net/h_hongai/article/details/109311786

  3. freeswitch的mod_xml_curl模块动态获取dialplan

    概述 freeswitch是一款简单好用的VOIP开源软交换平台. mod_xml_curl模块支持从web服务获取xml配置,本文介绍如何动态获取dialplan配置. 环境 centos:Cent ...

  4. 08_N叉树的层序遍历

    N叉树的层序遍历 给定一个 N 叉树,返回其节点值的层序遍历.(即从左到右,逐层遍历). 树的序列化输入是用层序遍历,每组子节点都由 null 值分隔(参见示例). 示例 1: 输入:root = [ ...

  5. idea新建spring boot 项目右键无package及java类的选项

    新创建的spring boot项目,只有一个默认的资源目录及启动配置. 在 group 的目录下右键新建包路径时 ,发现没有package选项,也没有Java Class的选项: 解决办法: File ...

  6. 修改elasticsearch默认索引返回数

    1. 背景 (1) 客户反映es查询只能返回10000个数据,而需求时返回1.9W个数据,因此需要设置对应索引的默认返回数index.max_result_window (2) 给客户部署的服务以do ...

  7. Scan Synthesis Review

    Review scan replacement - 将normal DFF替换为mux gate DFF scan stitching - 将DFF连接起来 scan的作用:将测试困难的时序逻辑转变为 ...

  8. JMS微服务开发示例(八)双机热备

    双机热备,指两个一模一样的微服务,两个同时在运行,但是只有一个在工作,当工作中的微服务垮掉后,另一个会自行补上. 要实现这个,只需要设置 SingletonService = true. var mi ...

  9. [转帖]一文深度讲解JVM 内存分析工具 MAT及实践(建议收藏)

    https://juejin.cn/post/6911624328472133646 1. 前言 熟练掌握 MAT 是 Java 高手的必备能力,但实践时大家往往需面对众多功能,眼花缭乱不知如何下手, ...

  10. [转帖]SkyWalking告警使用

    SkyWalking告警 SkyWalking提供了强大的监控告警功能,在监控到应用出现问题的时候,会调用webhook或者gRPC hook或者Wechat DingDing等工具报告警告信息 而且 ...