批量验证目标URL存活性(使用golang协程高效率验证,10000个目标URL仅需一分钟,附带golang编译用法以及配置国内源)

已于 2023-03-29 17:10:19 修改
阅读量767 收藏 4
点赞数
文章标签: 网络安全 web安全 golang
于 2023-03-29 16:22:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x319427393/article/details/129838386
版权

目录

简介:

使用场景:

代码:

F&Q

简介:

使用场景:

  博主目前从事网络安全工作,有时候会遇到大量url目标需要漏洞测试,比如挖掘src等,这个时候我们就需要对目标进行存活性验证,这样可以减少一些无用的请求,提高我们的工作效率,博主从高效率出发,利用golang的协程高并发编写如下代码。

代码:

废话不多说,代码奉上:

/*
批量验证url存活性;
将需要验证url保存至target.txt中,按照一行一个url格式保存;
需要根据自身目录修改常量path值,例如const path string = "C:\Users\Administrator\Desktop\xx\";
最终输出文件为:urls.txt
 */
package main

import (
	"bufio"
	"fmt"
	"log"
	"net/http"
	"os"
	"strings"
	"sync"
	"time"
)

var wg sync.WaitGroup

const path string = "/xxx/xx/"

func main() {

	// file: 打开URL链接文本{target.txt},file1: 创建保存结果{url.txt}
	file, err := os.Open(path+"target.txt")
	if err != nil {
		log.Fatalf("Error when opening file:\n%s", err)
		return
	}
	defer file.Close()
	file1, err := os.OpenFile(path+"url.txt", os.O_CREATE|os.O_TRUNC|os.O_RDWR, 0644)
	if err != nil {
		log.Fatalf("Error when opening file:\n%s", err)
		return
	}
	defer file1.Close()
	// 循环遍历target.txt
	scanners := bufio.NewScanner(file)
	for scanners.Scan() {
		u := scanners.Text()
		// 去除URL中的换行,包含taobao、jd、tb、alibaba等字符的url,可以根据自己需求自行添加规则{res}
		oks := strings.Replace(u, "\n", "", -1)
		res1 := strings.Contains(oks, "taobao")
		res2 := strings.Contains(oks, "jd.")
		res3 := strings.Contains(oks, "tb")
		res4 := strings.Contains(oks, "alibaba")
		res5 := strings.Contains(oks, "tmall")
		res6 := strings.Contains(oks, "1688")
		// 发现存在以上字符跳过开启下一轮循环
		if res1 || res2 || res3 || res4 || res5 || res6 {
			continue
		}
		res7 := strings.Contains(oks, "http://")
		res8 := strings.Contains(oks, "https://")
		// 部分URL缺少协议http://字段,go对没有协议字段的URL会引起恐慌
		if res7 || res8 {
			wg.Add(1)
			go req(oks, file1)
			continue
		}
		// 对缺少协议URL字符串拼接,采取多协程高效率对目标URL验证存活
		okk := "http://" + oks
		okks := "https://" + oks
		wg.Add(1)
		go req(okk, file1)
		wg.Add(1)
		go req(okks, file1)
	}
	wg.Wait()
	quchong()
}

// 目标URL存活验证,传入URL和已经创建好并打开的等待写入的文本文件
func req(ur string, file1 *os.File) {
	defer wg.Done()
	// 有密码认证使用"http://username:password@xxx:8000"
	//proxy := "http://127.0.0.1:8080"
	//proxyAddress, _ := url.Parse(proxy)
	//创建客户端,并添加请求超时时间为10秒
	client := http.Client{
		Timeout: 10 * time.Second,
	}
	// 创建访问http,添加请求头,client.Do执行请求
	req, err := http.NewRequest("GET", ur, nil)
	if err != nil {
		fmt.Print("[err] ",ur," 连接错误: ")
		fmt.Println(err)
		return
	}
	req.Header.Add("User-Agent", "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/111.0.0.0 Safari/537.36")
	htp, err := client.Do(req)
	if err != nil {
		fmt.Print("[err] ",ur," 连接错误: ")
		fmt.Println(err)
		return
	}
	status := htp.StatusCode
	defer htp.Body.Close()
	fmt.Print("[ok] ",ur, " 状态码:")
	fmt.Println(status)
	// 写入存活状态URL至打开的文本中
	_, err = file1.WriteString(ur+"\n")
	if err != nil {
		fmt.Print("[err] 写入url.txt(一次写入)报错,")
		log.Fatalf("Error when file writestring:\n%s", err)
		return
	}
}

func quchong(){
	// 最后删除中转文件url.txt
	defer remove()
	// 创建切片和集合用于存储遍历url做为判断条件
	a := make([]string, 0, 7)
	b := make(map[string]bool)
	// 打开需要去重文件{url.txt},创建新文件{urls.txt}
	file, err := os.Open(path+"url.txt")
	if err != nil {
		log.Fatalf("Error when opening file:\n%s", err)
		return
	}
	defer file.Close()
	file1, err := os.OpenFile(path+"urls.txt", os.O_CREATE|os.O_TRUNC|os.O_RDWR, 0644)
	if err != nil {
		log.Fatalf("Error when opening file:\n%s", err)
		return
	}
	// 将需要去重文件整体赋值为字符串,用于判断url是否重复出现
	defer file1.Close()
	file2, err := os.ReadFile(path+"url.txt")
	if err != nil {
		log.Fatalf("Error when read file:\n%s", err)
		return
	}
	str := string(file2)
	// 循环遍历去除重复url
	scanners := bufio.NewScanner(file)
	for scanners.Scan() {
		ur := scanners.Text()
		res1 := strings.Contains(ur, "http://")
		if res1 {
			url := strings.Replace(ur,"http://","", -1)
			num := strings.Count(str, url)
			if num == 1 {
				_, err = file1.WriteString(ur+"\n")
				if err != nil {
					fmt.Print("[err] 写入urls.txt(二次写入)报错,")
					log.Fatalf("Error when file writestring:\n%s", err)
					return
				}
			} else if num > 1 && ! b[url] {
				a = append(a, url)
				for _, v := range a {
					b[v] = true
				}
				_, _ = file1.WriteString(ur+"\n")
				if err != nil {
					fmt.Print("[err] 写入urls.txt(二次写入)报错,")
					log.Fatalf("Error when file writestring:\n%s", err)
					return
				}
			} else {
				continue
			}
		} else {
			url := strings.Replace(ur,"https://","", -1)
			num := strings.Count(str, url)
			if num == 1 {
				_, err = file1.WriteString(ur+"\n")
				if err != nil {
					fmt.Print("[err] 写入urls.txt(二次写入)报错,")
					log.Fatalf("Error when file writestring:\n%s", err)
					return
				}
			} else if num > 1 && ! b[url] {
				a = append(a, url)
				for _, v := range a {
					b[v] = true
				}
				_, _ = file1.WriteString(ur+"\n")
				if err != nil {
					fmt.Print("[err] 写入urls.txt(二次写入)报错,")
					log.Fatalf("Error when file writestring:\n%s", err)
					return
				}
			} else {
				continue
			}
		}
	}
}

// 创建函数删除中转文件url.txt
func remove() {
	err := os.Remove(path+"url.txt")
	if err != nil {
		fmt.Println("[err] 删除中转文件url.txt失败")
	} else {
		fmt.Println("[ok] 删除中转文件url.txt成功,最终存活URL文件为urls.txt")
	}
}

  使用非常简单,只需要修改代码中 const path string = "/xxx/xx/",将引号中修改为自己代码放置位置的绝对路径,例如:"C:\Users\Administrator\Desktop\xx\",注意最后\一定要有,将代码保存为xxx.go,根据个人喜好将文件放到刚刚指定的目录,,将需要测试存活性的url保存指同级目录,然后命名为target.txt,url没有格式要求随意即可,代码会自动分类处理。

  以上完成后就可以愉快的运行脚本了

go run xxx.go

稍等片刻,存活验证成功的url将会被输出到同级目录为urls.txt。

 

  当然golang也可以将代码打包成二进制文件,windows可以打包成exe,Mac/Linux同样可以打包成对应系统可执行文件,命令:

1.Mac
Mac下编译Linux, Windows平台的64位可执行程序:
CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build test.go
CGO_ENABLED=0 GOOS=windows GOARCH=amd64 go build test.go
2.Linux
Linux下编译Mac, Windows平台的64位可执行程序:
CGO_ENABLED=0 GOOS=darwin GOARCH=amd64 go build test.go
CGO_ENABLED=0 GOOS=windows GOARCH=amd64 go build test.go
3.Windows
Windows下编译Mac, Linux平台的64位可执行程序:
SET CGO_ENABLED=0
SET GOOS=darwin3
SET GOARCH=amd64
go build main.go
SET CGO_ENABLED=0
SET GOOS=linux
SET GOARCH=amd64
go build main.go
GOOS:目标可执行程序运行操作系统,支持 darwin,freebsd,linux,windows
GOARCH:目标可执行程序操作系统构架,包括 386,amd64,arm

  说到这里不得不说golang配置国内源,这个在下载需要安装第三方库的时候会用上,本文代码用不上,提前配置以后难免会用到:

Mac/Linux
配置国内源
export GOPROXY=https://goproxy.cn

// 编辑配置文件永久配置
vim ~/.bashrc
export GOPROXY=https://goproxy.cn
source ~/.bashrc


windows
go env -w GO111MODULE=on
go env -w GOPROXY=https://goproxy.cn,direct

F&Q

  欢迎使用过程出现的问题评论讨论,目前没有发现bug,如果有童鞋发现可以评论也可以私信。

F0ne
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Golang如何配置国内镜像
weixin_47460139的博客
12-06 3267
教你如何配置国内Golang镜像 2.您只通过简单设置 PowerShell (Windows) # 配置 GOPROXY 环境变量 $env:GOPROXY = "https://goproxy.io,direct" # 还可以设置不走 proxy 的私有仓库或组,多个用逗号相隔(可选) $env:GOPRIVATE = "git.mycompany.com,github.com/my/private" ...
Go语言URL编码方案
Ryen's Blog
09-02 4486
Golang URL Encode Go语言URL编码方案 URL编码也称为 Percent encode,将不可打印、保留或非ASCII字符的字符串转换为可以在Internet上传输的通用格式 URL编码查询字符串 Go的net/url程序包包含一个内置方法QueryEscape,该方法称为转义/编码字符串,以便可以将其安全地放置在URL查询中。以下示例演示了如何在Golang中编码查询字符串 package main import { "fmt" "net/url" } func main(
能异步批量ping的golang实现
weixin_42847874的博客
09-30 1389
一个监控项目有个求,会对一批域名全国的边缘节点进行探测,这里包括,丢包率,http 响应时间,探测频率大概时间是2min 一个周期。这里的域名大概有几百个甚至上千。由于是golang 写的调度和agent, 所以,这里探测丢包率是一个有意思的问题。由于目前git 上没有一个好用的支持mult...
网站存活URL爬虫.zip
12-20
批量扫描网站存活和爬取网站内的URL爬虫,配合SQLMAP使用可以自动化批量检测网站注入点,用的是python3,打开后把URL.txt直接替换为你目录下的目标即可,简单好用
go检查url地址(域名或IP加端口)是否合法
HonWee90的博客
03-10 2427
###求: 检查配置文件中的url地址(域名或IP加端口)是否合法 func checkStoreAddr(addr string) error { if 0 == len(addr) { return errors.New("url is empty") } parse, err := url.Parse(addr) if err != nil { return err } if "http" != parse.Scheme && "https" != parse.
GO实现IP域名核查检测
H_XINGHAI的博客
06-27 1516
大体的思路就是传入大量的IP域名,规定其格式为json格式,k-v对应,经过处理,(域名解析IP函数,核查对应与否,紧接着输出错误的IP和域名,命中修改项) 利用的函数为go net包中的Dial函数 这个函数对于所有的协议都是相同的操作,返回一个Conn接口,根据协议的不同实际上包含IPConn、UDPConn、UnixConn、IPConn,它们都实现了Conn接口. 代码上传到github上...
python : 对批量URL检测指定路径是否存在
qq_43216356的博客
05-17 675
在地市HVV中最容易出现的问题是弱口令和shiro等框架漏洞,且很多站是由一家公司建站的,就可以批量探测URL是否存在指定路径。
批量检测url存活脚本
qq_39650046的博客
10-14 2653
一个简单的批量检测url脚本 思路是先读取文件里面的url,然后通过requests模块去访问它,最后提取访问正常的url下载到指定文件夹 import requests with open(r'C:\Users\惠普\Desktop\1111\链接.txt','r',encoding = 'utf-8') as f: u = f.readlines() length = len(u) for i in range(0,length): a = u[i].strip() try:
批量获取存活网站url使用多线程、同步锁)小白入门python
weixin_36888745的博客
07-01 1997
可用于批量获取网站url存活情况,并且将存活网站进行保存,保存结果在 urlsGetResult.txt 中。 (1)准备好要探测的url地址,以http//、https:// 开头即可,保存在 urls.txt 中。 (2)运行如下代码。 (3)查看 urlsGetResult.txt 结果,为存活的网站。 写在最后 欢迎交流,还有很多可以完善的地方哈。............
Python实现批量网站URL存活检测
热门推荐
Enweitech Software Works
12-17 1万+
求功能及其说明 1、客户端 2、服务端 测试环境: win7 python 3.3.2 chardet 2.3.0   脚本作用: 检测系统中访问异常(请求返回code值非200)的链接 开发环境 运行环境 业务逻辑流程图 程序项目结构图 演示效果图(实际运行) 脚本涉及到的一些技巧
url有效批量验证
05-23
url有效批量验证,可以批量url的有效进行验证
goLang笔记+beego框架
09-06
bee 工具是一个为了协助快速开发 beego 项目而创建的项目,通过 bee 您可以很容易的进行 beego 项目的创建、热编译、开发、测试、和部署。 简单化:RESTful 支持、MVC 模型,可以使用 bee 工具快速地开发应用,包括...
Golang+Gin框架入门实战教程
10-12
Go语言不拥有静态编译语言的安全和高能,而且又达到了动态语言开发速度和易维护。有人形容Go语言:Go = C + Python , 说明Go语言既有C语言程序的运行速度,又能达到Python语言的快速开发。 最新Golang教程,...
linux下安装golang的方法
01-10
Go 是一个开的编程语言,它能让构造简单、可靠且高效的软件变得容易。具有简洁、快速、安全,并行、有趣、开,内存管理、v数组安全编译迅速的特征。 Go 语言被设计成一门应用于搭载 Web 服务器,存储集群或...
golang项目如何上线部署到Linu服务器(方法详解)
12-16
对于高能分布式系统领域而言,Go 语言无疑比大多数其它语言有着更高的开发效率。它提供了海量并行的支持,这对于游戏服务端的开发而言是再好不过了。 到现在Go的开发已经是完全开放的,并且拥有一个活跃的社区。 ...
7章Go从入门到进阶,大厂案例全流程实践
最新发布
04-01
Go语言,也被称为Golang,是由Google公司开发的一种静态强类型、编译型并具有垃圾回收功能的编程语言。Go语言在2009年首次发布,设计目标是简洁、高效、安全和并发,旨在提供一种易于编写和维护的系统级编程语言...
网址链接有效批量检测工具使用教程
FL1623863129的博客
04-02 5558
当我们有很多网址,但是不知道里面是不是有些网址已经失效。这种情况下怎么办?一般我们会一个一个打开网址查看是不是有效,这种方法对十几个网址还行,如果1000个怎么办,为了解决这个问题,我们开发一款可以批量检测网址有效的软件,即通过读取状态码,判断网址是不是还可以打开。首先我们打开软件看看截图 使用步骤: 第一步:选择网址文件,有多种导入方式,比如TXT拖拽粘贴、选择导入等方法,如果存在乱码,请到...
python3——url存活探测脚本(asyncio+aiohttp)
weixin_43610673的博客
09-11 2623
之前跑2000多个url 用requests写的简单脚本跑了两三个小时,属实顶不住,用asyncio+aiohttp写了一个,代码写的可能不咋地,但能跑,出结果没啥问题 # -*- coding: UTF-8 -*- import time import asyncio import sys import os import datetime import aiohttp import warnings import concurrent warnings.filterwarnings("ignore")
Web—信息收集(非常全)
qq_50854662的博客
02-27 1863
Web—信息收集(非常全)
python+golang
12-28
Python和Golang是两种不同的编程语言,它们在不同的领域有着各自的优势和用途。 Python是一种通用的高级编程语言,它具有简单易学、代码可读强的特点,非常适合用于数据分析、人工智能、科学计算等领域。Python拥有丰富的第三方库和生态系统,可以方便地进行各种开发任务。 Golang是一种静态类型的编程语言,它具有高效、并发强的特点,非常适合用于构建高能的网络服务和分布式系统。Golang的语法简洁,编译速度快,可以有效地利用多核处理器的优势。 如果你想结合Python和Golang进行开发,可以考虑以下几种方式: 1. 使用Python调用Golang代码:你可以使用Python的`subprocess`模块或者`ctypes`模块来调用Golang编写的可执行文件或者动态链接库。这样可以充分发挥Golang的高能特点,同时利用Python丰富的库来进行数据处理和分析。 2. 使用Golang调用Python代码:Golang提供了`cgo`模块,可以方便地调用C语言的代码。你可以使用`cgo`模块来调用Python的C API,从而在Golang中调用Python代码。这样可以利用Python强大的库来进行数据处理和分析,同时利用Golang的高能特点来提高程序的执行效率。 3. 使用RPC或消息队列进行通信:你可以使用RPC框架(如gRPC)或消息队列(如RabbitMQ)来实现Python和Golang之间的通信。通过定义好的接口和消息格式,可以方便地在两种语言之间传递数据和调用函数。 总之,Python和Golang可以很好地结合使用,根据具体的求和场景选择合适的方式进行开发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值