主要通过写项目练习一下自己的go语言水平
wfuzz
https://github.com/try-to-change/wfuzz-ttoc
- 定义命令行参数,使用flag包进行解析。
- 使用http包发送请求,并使用goroutine和channel实现并发。
- 在发送请求之前,根据传入的参数,使用strings包中的Replace函数替换FUZZ参数。
- 根据不同的payload格式,使用bufio包进行读取和解析。
- 使用for循环和range关键字实现迭代器。
- 根据页面响应、状态码等信息,使用正则表达式或标准库中的http包中的Response结构体中的状态码等信息进行判断。
- 将请求结果输出到标准输出或文件中,使用标准库中的io包即可。同时可以在输出时,添加更多的信息,如请求的URL、响应状态码等。
- 使用log包记录程序运行日志,方便调试和错误处理
- 实现统计请求次数、成功次数、失败次数等功能,方便对工具性能进行评估。
对于wfuzz更深入功能并未进行书写
由于练手熟悉go开发,所以只大致实现了部分功能,其实我也觉得代码稍微有点臃肿,如果有建议和优化的思路,我将时刻准备学习你的建议
MD5_FLC
https://github.com/try-to-change/MD5_FIC
本项目是基于golang的CS模式的md5文件完整性检测,实现客户端的ui化,便于选择检测上传文件,对一些连接问题进行了处理,对于检测失败的文件会进行删除,对于上传文件,为了服务器安全会进行名字根据时间hash重新编码
项目主要为工程实践完成,可能在实际运行中存在问题,可以在
issues中与我交流或者Pull requests即可
