C++ LibCurl实现Web隐藏目录扫描
LibCurl是一个开源的免费的多协议数据传输开源库,该框架具备跨平台性,开源免费,并提供了包括HTTP、FTP、SMTP、POP3等协议的功能,使用libcurl可以方便地进行网络数据传输操作,如发送HTTP请求、下载文件、发送电子邮件等。它被广泛应用于各种网络应用开发中,特别是涉及到数据传输的场景。本章将是《C++ LibCurl 库的使用方法》的扩展篇,在前一篇文章中我们简单实现了LibCurl对特定页面的访问功能,本文将继续扩展该功能,并以此实现Web隐藏目录扫描功能。
读入文件到内存
首先通过读取字典文件,将每行内容与指定的根网址进行拼接,生成新的URL列表,此处GetCombinationURL 函数的目标是根据传入的根网址和字典文件,生成一个包含拼接后的URL列表的std::vector<std::string>。
函数的实现主要包括以下步骤:
- 打开指定的字典文件,逐行读取其中的内容。
- 对于每一行内容,去除行末的换行符,并使用
sprintf将根网址与当前行内容拼接,形成完整的URL。 - 将生成的URL加入std::vector`中。
- 返回包含所有URL的std::vector。
在main函数中,调用GetCombinationURL并将生成的URL列表输出到控制台。代码使用了C++中的文件操作和字符串处理,利用std::vector存储生成的 URL,以及通过std::cout在控制台输出结果。
#include <iostream>
#include <string>
#include <vector>
using namespace std;
// 传入网址和字典名
std::vector<std::string> GetCombinationURL(char root[64],char dict_file[128])
{
char buffer[512] = { 0 };
char this_url[1024] = { 0 };
std::vector<std::string> ref;
FILE *fp = fopen(dict_file, "r");
if (fp != NULL)
{
while (feof(fp) == 0)
{
fgets(buffer, 1024, fp); // 每次读入一行
strtok(buffer, "\n"); // 去掉行末的 \n
buffer[strcspn(buffer, "\n")] = 0; // 替换所有 \n
sprintf(this_url, "%s%s", root, buffer);
ref.push_back(this_url);
}
}
return ref;
}
int main(int argc, char *argv[])
{
std::vector<std::string> ref = GetCombinationURL("https://www.xxx.com", "./save.log");
for (int x = 0; x < ref.size(); x++)
{
std::cout << "拼接URL: " << ref[x] << std::endl;
}
std::system("pause");
return 0;
}
我们需要新建一个save.log文件,每行放入一个子目录地址,例如放入;
/index.php
/phpinfo.php
运行后输出效果如下图所示;
增加默认多线程
首先,我们引入了libcurl库,代码中使用libcurl提供的函数来执行HTTP请求,获取返回状态码,并通过多线程处理多个URL。
- GetPageStatus 函数:用于获取指定URL的HTTP状态码。使用
libcurl进行初始化、设置请求头、执行请求,并最终获取返回的状态码。 - ThreadProc 函数:线程执行函数,通过调用
GetPageStatus函数获取URL的状态码,并在控制台输出。如果状态码为200,则将URL记录到日志文件中。 - main 函数:主函数读取输入的URL列表文件,逐行读取并构造完整的URL。通过
CreateThread创建线程,每个线程处理一个URL。同时使用互斥锁确保线程安全。
用户可以通过在命令行传递两个参数,第一个参数为根网址,第二个参数为包含URL列表的文件路径。程序将读取文件中的每个URL,通过libcurl发送HTTP 请求,获取状态码,并输出到控制台。状态码为200的URL将被记录到save.log文件中。
#define CURL_STATICLIB
#define BUILDING_LIBCURL
#include <iostream>
#include <string>
#include "curl/curl.h"
#pragma comment (lib,"libcurl_a.lib")
#pragma comment (lib,"wldap32.lib")
#pragma comment (lib,"ws2_32.lib")
#pragma comment (lib,"Crypt32.lib")
using namespace std;
// 设置锁
HANDLE hmutex;
// 屏蔽无用的输出
static size_t write_data(char *d, size_t n, size_t l, void *p){ return 0; }
int GetPageStatus(char *HostUrl)
{
CURLcode return_code;
return_code = curl_global_init(CURL_GLOBAL_WIN32);
if (CURLE_OK != return_code)
return 0;
struct curl_slist *headers = NULL;
headers = curl_slist_append(headers, "User-Agent: Mozilla/5.0 (LyShark NT 10.0; Win64; x64; rv:76.0)");
CURL *easy_handle = curl_easy_init();
int retcode = 0;
if (NULL != easy_handle)
{
curl_easy_setopt(easy_handle, CURLOPT_HTTPHEADER, headers); // 改协议头
curl_easy_setopt(easy_handle, CURLOPT_URL, HostUrl); // 请求的网站
curl_easy_setopt(easy_handle, CURLOPT_WRITEFUNCTION, write_data); // 设置回调函数,屏蔽输出
return_code = curl_easy_perform(easy_handle); // 执行CURL
return_code = curl_easy_getinfo(easy_handle, CURLINFO_RESPONSE_CODE, &retcode);
}
curl_easy_cleanup(easy_handle);
curl_global_cleanup();
return retcode;
}
// 线程执行函数
DWORD WINAPI ThreadProc(LPVOID lpParam)
{
char *urls = (char *)(LPVOID)lpParam;
WaitForSingleObject(hmutex, INFINITE);
int ret = GetPageStatus(urls);
if (ret == 200)
{
FILE *fp = fopen("./save.log", "a+");
fwrite(urls, strlen(urls), 1, fp);
fwrite("\n", 2, 1, fp);
fclose(fp);
}
std::cout << "状态码: " << ret << " 地址: " << urls << std::endl;
ReleaseMutex(hmutex);
return 0;
}
int main(int argc, char *argv[])
{
if (argc == 3)
{
FILE *fp = fopen(argv[2], "r");
char buffer[1024] = { 0 };
char url[1024] = { 0 };
hmutex = CreateMutex(NULL, TRUE, NULL);
ReleaseMutex(hmutex);
while (feof(fp) == 0)
{
fgets(buffer, 1024, fp);
strtok(buffer, "\n");
buffer[strcspn(buffer, "\n")] = 0;
sprintf(url, "%s%s", argv[1], buffer);
CreateThread(0, 0, (LPTHREAD_START_ROUTINE)ThreadProc, (LPVOID)url, 0, 0);
Sleep(80);
}
}
return 0;
}
使用Boost多线程
如上Web目录扫描器,虽实现了目录的扫描,但是有个很大的缺陷,第一是无法跨平台,第二是无法实现优雅的命令行解析效果,所以我们需要使用boost让其支持跨平台并增加一个输出界面。
#define CURL_STATICLIB
#define BUILDING_LIBCURL
#include <iostream>
#include <string>
#include "curl/curl.h"
#include <boost/bind.hpp>
#include <boost/thread.hpp>
#include <boost/function.hpp>
#include <boost/thread/thread_guard.hpp>
#include <boost/program_options.hpp>
#pragma comment (lib,"libcurl_a.lib")
#pragma comment (lib,"wldap32.lib")
#pragma comment (lib,"ws2_32.lib")
#pragma comment (lib,"Crypt32.lib")
using namespace std;
using namespace boost;
namespace opt = boost::program_options;
boost::mutex io_mutex;
void ShowOpt()
{
fprintf(stderr,
"# # # \n"
"# # # \n"
"# # # ##### ###### ###### # ### # ## \n"
"# # # # # # # # ## # # \n"
"# # # #### # # # # # ### \n"
"# ##### # # # # ## # # # \n"
"##### # ##### # # #### # # # ## \n\n"
);
}
// 传入网址和字典名
std::vector<std::string> GetCombinationURL(char *root, char *dict_file)
{
char buffer[512] = { 0 };
char this_url[1024] = { 0 };
std::vector<std::string> ref;
FILE *fp = fopen(dict_file, "r");
if (fp != NULL)
{
while (feof(fp) == 0)
{
fgets(buffer, 1024, fp); // 每次读入一行
strtok(buffer, "\n"); // 去掉行末的 \n
buffer[strcspn(buffer, "\n")] = 0; // 替换所有 \n
sprintf(this_url, "%s%s", root, buffer);
ref.push_back(this_url);
}
}
return ref;
}
// 屏蔽无用的输出
static size_t write_data(char *d, size_t n, size_t l, void *p){ return 0; }
int GetPageStatus(std::string HostUrl)
{
CURLcode return_code;
return_code = curl_global_init(CURL_GLOBAL_WIN32);
if (CURLE_OK != return_code)
return 0;
CURL *easy_handle = curl_easy_init();
int retcode = 0;
if (NULL != easy_handle)
{
curl_easy_setopt(easy_handle, CURLOPT_URL, HostUrl); // 请求的网站
curl_easy_setopt(easy_handle, CURLOPT_WRITEFUNCTION, write_data); // 设置回调函数,屏蔽输出
return_code = curl_easy_perform(easy_handle); // 执行CURL
return_code = curl_easy_getinfo(easy_handle, CURLINFO_RESPONSE_CODE, &retcode);
}
curl_easy_cleanup(easy_handle);
curl_global_cleanup();
return retcode;
}
// 线程执行函数
void ThreadProc(std::string url)
{
boost::lock_guard<boost::mutex> global_mutex(io_mutex);
int ret = GetPageStatus(url);
if (ret == 200)
{
FILE *fp = fopen("./save.log", "a+");
fwrite(url.c_str(), strlen(url.c_str()), 1, fp);
fwrite("\n", 2, 1, fp);
fclose(fp);
}
std::cout << "状态码: " << ret << " 地址: " << url << std::endl;
}
int main(int argc, char * argv[])
{
opt::options_description des_cmd("\n Usage: LyShark URL扫描工具 Ver:1.1 \n\n Options");
des_cmd.add_options()
("url,u", opt::value<std::string>(), "指定需要的URL地址")
("dict,d", opt::value<std::string>(), "指定字典")
("help,h", "帮助菜单");
opt::variables_map virtual_map;
try
{
opt::store(opt::parse_command_line(argc, argv, des_cmd), virtual_map);
}
catch (...){ return 0; }
// 定义消息
opt::notify(virtual_map);
// 无参数直接返回
if (virtual_map.empty())
{
ShowOpt();
std::cout << des_cmd << std::endl;
return 0;
}
else if (virtual_map.count("help") || virtual_map.count("h"))
{
ShowOpt();
std::cout << des_cmd << std::endl;
return 0;
}
else if (virtual_map.count("url") && virtual_map.count("dict"))
{
std::string scan_url = virtual_map["url"].as<std::string>();
std::string scan_path = virtual_map["dict"].as<std::string>();
// 由于string与char* 需要转换,所以拷贝后转换
char src[1024] = { 0 };
char path[1024] = { 0 };
strcpy(src, scan_url.c_str());
strcpy(path, scan_path.c_str());
std::vector<std::string> get_url = GetCombinationURL(src, path);
boost::thread_group group;
for (int x = 0; x < get_url.size(); x++)
{
group.create_thread(boost::bind(ThreadProc, get_url[x]));
_sleep(50);
}
group.join_all();
}
else
{
std::cout << "参数错误" << std::endl;
}
return 0;
}
传入参数运行,当访问出现200提示,则自动保存到save.log中,运行效果如下。
- main.exe --url https://www.lyshark.com --dict c://dict.log
C++ LibCurl实现Web隐藏目录扫描的更多相关文章
- Web应用程序的敏感信息-隐藏目录和文件
Web应用程序的敏感信息-隐藏目录和文件 0x1.场景 Web应用程序根文件夹中可能存在大量隐藏信息:源代码版本系统文件夹和文件(.git,.gitignore,.svn),项目配置文件(.npmrc ...
- python web指纹获取加目录扫描加端口扫描加判断robots.txt
前言: 总结上几次的信息收集构造出来的. 0x01: 首先今行web指纹识别,然后在进行robots是否存在.后面是目录扫描 然后到使用nmap命令扫描端口.(nmap模块在windows下使用会报停 ...
- web目录扫描工具
在对Web网站进行审计时,首先我们会对进场出现的/admin和robots.txt等信息和目录进行初步的审计获取重要的信息,但是手动猜测目录过于缓慢,使用工具能够迅速的爆破出目录 目录爆破取决于字典的 ...
- 网络安全(中职组)-B模块:Web隐藏信息获取
Web隐藏信息获取任务环境说明:服务器场景名:web20200604服务器场景用户名:未知(关闭链接) 1. 通过本地PC中渗透测试平台Kali使用Nmap扫描目标靶机HTTP服务子目录,将扫描 ...
- 『安全工具』目录扫描 DirBuster AND 御剑
要想熟悉目标网站的体系架构,知道网站有哪些目录是必不可少的 向AWVS,Burp类大型扫描工具也可以进行目录扫描,不过个人感觉远没有专业扫描工具来的简单,实在 0x 01 DirBuster 简介:D ...
- 如何快速扫描C段(网站快照、后台识别/登录、目录扫描)
1.C段扫描 C类地址范围从 192.0.0.1 到 223.255.255.254 ,192转换成二进制就是1100000:223转换成二进制就是1101111:所以说网络地址的最高位肯定是110开 ...
- Python打造一个目录扫描工具
目标:用Python3写一款小型的web目录扫描工具 功能:1.扫描指定站点 2.指定网站脚本类型来扫描 3.可控线程 4.可保存扫描结果 首先定义一个命令参数的函数 def parse_option ...
- 使用C#winform编写渗透测试工具--敏感目录扫描
使用C#winform编写渗透测试工具--敏感目录扫描 由于之前在做渗透测试的时候,发现使用的工具较多,切换起来较麻烦,便萌生了开发一个包含各种渗透测试工具的小程序,包括敏感目录扫描.端口查询.子域名 ...
- 渗透测试工具篇之目录扫描工具dirmap
(一)dirmap介绍 一个高级web目录扫描工具,功能将会强于DirBuster.Dirsearch.cansina.御剑 (二)dirmap安装 打开浏览器输入https://github.com ...
- JavaWeb学习之tomcat安装与运行、tomcat的目录结构、配置tomcat的管理用户、web项目目录、虚拟目录、虚拟主机(1)
1.tomcat安装与运行双击tomcat目录下的bin/startup.bat,启动之后,输入http://localhost:8080,出现安装成功的提示,表示安装tomcat成功 2.tomca ...
随机推荐
- 【Cxx 20】使用 std::span 代替数组指针传参
我们知道std::string_view可以创建std::string的一个视图,视图本身并不拥有实例,它只是保持视图映射的状态.在不修改实例的情况下,使用std::string_view会让字符串处 ...
- 【每日一题】28. 模拟战役 (模拟 + DFS/BFS/并查集)
补题链接:Here 本题属于一道模拟题 虽然这题介绍一大堆,总结起来就是几句话,给出地图n列,前4行是a的地盘,后四行是b的地盘,每个人地盘上面有星号代表大炮. 大炮会 3 * 3的波及周围,会一直传 ...
- 2013年 第四届蓝桥杯C/C++ B组(省赛)
第一题:高斯日记 大数学家高斯有个好习惯:无论如何都要记日记. 他的日记有个与众不同的地方,他从不注明年月日,而是用一个整数代替,比如:4210 后来人们知道,那个整数就是日期,它表示那一天是高斯出生 ...
- 最简单的http文件服务器
概述 需求来了,部署一个简单方便的文件服务器,可以查看.下载文件,不需要鉴权,越简单越好. 环境 centos:CentOS release 7.0 (Final)或以上版本 httpd:2.4.6 ...
- spring启动流程 (2) Bean实例化流程
本文通过阅读Spring源码,分析Bean实例化流程. Bean实例化入口 上一篇文章已经介绍,Bean实例化入口在AbstractApplicationContext类的finishBeanFact ...
- Redis-键
- mysq-DQL-过滤条件-where
- mongo环境搭建
安装 mongoDB mongo下载 添加 MONGOROOT/bin 到环境变量 PATH MONGOROOT是mongo安装目录 启动 mongo 服务启动程序 MONGOROOT/bin/mon ...
- Vue2.x项目整合ExceptionLess监控
前言 一直以来我们都是用Sentry做项目监控,不过前段时间我们的Sentry坏掉了(我搞坏的) 但监控又是很有必要的,在sentry修好之前,我想先寻找一个临时的替代方案,同时发现网上关于Excep ...
- SQLServer数据库优化学习-总结
SQLServer数据库优化学习-总结 背景 各种能力都需要提升. 最近总是遇到SQLServer的问题 趁着周末进行一下学习与提高. 安装与优化 1. 数据库必须安装 64位, 不要安装成32位的版 ...