feat: 增加远程参数解析功能并重构扫描逻辑

2025-07-13 21:02:44 +08:00 · 2025-04-14 15:37:54 +08:00 · 2025-04-14 15:37:54 +08:00 · 1f0d11d93e
commit 1f0d11d93e
parent a3c5092f9b
2 changed files with 118 additions and 17 deletions
--- a/Common/Flag.go
+++ b/Common/Flag.go
@ -5,10 +5,98 @@ import (
 	"fmt"
 	"os"
 	"strings"
 	"sync"
 	"github.com/fatih/color"
 )
 var flagInitOnce sync.Once
 // defineFlags 用于本地 CLI 注册全局 flag.CommandLine 的 flag
 func defineFlags(info *HostInfo) {
 	flagInitOnce.Do(func() {
 		defineFlagsForSet(flag.CommandLine, info)
 	})
 }
 // 通用 flag 注册逻辑，支持 flag.CommandLine 和新建 FlagSet（用于远程）
 func defineFlagsForSet(fs *flag.FlagSet, info *HostInfo) {
 	// 目标配置参数
 	fs.StringVar(&info.Host, "h", "", GetText("flag_host"))
 	fs.StringVar(&ExcludeHosts, "eh", "", GetText("flag_exclude_hosts"))
 	fs.StringVar(&Ports, "p", MainPorts, GetText("flag_ports"))
 	fs.StringVar(&HostsFile, "hf", "", GetText("flag_hosts_file"))
 	fs.StringVar(&PortsFile, "pf", "", GetText("flag_ports_file"))
 	// 扫描控制参数
 	fs.StringVar(&ScanMode, "m", "All", GetText("flag_scan_mode"))
 	fs.IntVar(&ThreadNum, "t", 10, GetText("flag_thread_num"))
 	fs.Int64Var(&Timeout, "time", 3, GetText("flag_timeout"))
 	fs.IntVar(&ModuleThreadNum, "mt", 10, GetText("flag_module_thread_num"))
 	fs.Int64Var(&GlobalTimeout, "gt", 180, GetText("flag_global_timeout"))
 	fs.IntVar(&LiveTop, "top", 10, GetText("flag_live_top"))
 	fs.BoolVar(&DisablePing, "np", false, GetText("flag_disable_ping"))
 	fs.BoolVar(&UsePing, "ping", false, GetText("flag_use_ping"))
 	fs.BoolVar(&EnableFingerprint, "fingerprint", false, GetText("flag_enable_fingerprint"))
 	fs.BoolVar(&LocalMode, "local", false, GetText("flag_local_mode"))
 	// 认证与凭据参数
 	fs.StringVar(&Username, "user", "", GetText("flag_username"))
 	fs.StringVar(&Password, "pwd", "", GetText("flag_password"))
 	fs.StringVar(&AddUsers, "usera", "", GetText("flag_add_users"))
 	fs.StringVar(&AddPasswords, "pwda", "", GetText("flag_add_passwords"))
 	fs.StringVar(&UsersFile, "userf", "", GetText("flag_users_file"))
 	fs.StringVar(&PasswordsFile, "pwdf", "", GetText("flag_passwords_file"))
 	fs.StringVar(&HashFile, "hashf", "", GetText("flag_hash_file"))
 	fs.StringVar(&HashValue, "hash", "", GetText("flag_hash_value"))
 	fs.StringVar(&Domain, "domain", "", GetText("flag_domain"))
 	fs.StringVar(&SshKeyPath, "sshkey", "", GetText("flag_ssh_key"))
 	// Web扫描参数
 	fs.StringVar(&TargetURL, "u", "", GetText("flag_target_url"))
 	fs.StringVar(&URLsFile, "uf", "", GetText("flag_urls_file"))
 	fs.StringVar(&Cookie, "cookie", "", GetText("flag_cookie"))
 	fs.Int64Var(&WebTimeout, "wt", 5, GetText("flag_web_timeout"))
 	fs.StringVar(&HttpProxy, "proxy", "", GetText("flag_http_proxy"))
 	fs.StringVar(&Socks5Proxy, "socks5", "", GetText("flag_socks5_proxy"))
 	// POC测试参数
 	fs.StringVar(&PocPath, "pocpath", "", GetText("flag_poc_path"))
 	fs.StringVar(&Pocinfo.PocName, "pocname", "", GetText("flag_poc_name"))
 	fs.BoolVar(&PocFull, "full", false, GetText("flag_poc_full"))
 	fs.BoolVar(&DnsLog, "dns", false, GetText("flag_dns_log"))
 	fs.IntVar(&PocNum, "num", 20, GetText("flag_poc_num"))
 	// Redis利用参数
 	fs.StringVar(&RedisFile, "rf", "", GetText("flag_redis_file"))
 	fs.StringVar(&RedisShell, "rs", "", GetText("flag_redis_shell"))
 	fs.BoolVar(&DisableRedis, "noredis", false, GetText("flag_disable_redis"))
 	fs.StringVar(&RedisWritePath, "rwp", "", GetText("flag_redis_write_path"))
 	fs.StringVar(&RedisWriteContent, "rwc", "", GetText("flag_redis_write_content"))
 	fs.StringVar(&RedisWriteFile, "rwf", "", GetText("flag_redis_write_file"))
 	// 暴力破解控制参数
 	fs.BoolVar(&DisableBrute, "nobr", false, GetText("flag_disable_brute"))
 	fs.IntVar(&MaxRetries, "retry", 3, GetText("flag_max_retries"))
 	// 输出与显示控制参数
 	fs.StringVar(&Outputfile, "o", "result.txt", GetText("flag_output_file"))
 	fs.StringVar(&OutputFormat, "f", "txt", GetText("flag_output_format"))
 	fs.BoolVar(&DisableSave, "no", false, GetText("flag_disable_save"))
 	fs.BoolVar(&Silent, "silent", false, GetText("flag_silent_mode"))
 	fs.BoolVar(&NoColor, "nocolor", false, GetText("flag_no_color"))
 	fs.StringVar(&LogLevel, "log", LogLevelSuccess, GetText("flag_log_level"))
 	fs.BoolVar(&ShowProgress, "pg", false, GetText("flag_show_progress"))
 	fs.BoolVar(&ShowScanPlan, "sp", false, GetText("flag_show_scan_plan"))
 	fs.BoolVar(&SlowLogOutput, "slow", false, GetText("flag_slow_log_output"))
 	// 其他参数
 	fs.StringVar(&Shellcode, "sc", "", GetText("flag_shellcode"))
 	fs.StringVar(&Language, "lang", "zh", GetText("flag_language"))
 	fs.StringVar(&ApiAddr, "api", "", GetText("flag_api"))
 	fs.StringVar(&SecretKey, "secret", "", GetText("flag_api_key"))
 }
 func Banner() {
 	// 定义暗绿色系
 	colors := []color.Attribute{
@ -56,8 +144,7 @@ func Banner() {
 	c.Printf("      Fscan Version: %s\n\n", version)
 }
-// Flag 解析命令行参数并配置扫描选项
+func Flag(info *HostInfo) {
 func Flag(Info *HostInfo) {
 	Banner()
 	// ═════════════════════════════════════════════════
@ -157,42 +244,48 @@ func Flag(Info *HostInfo) {
 	// 解析命令行参数
 	parseCommandLineArgs()
 	// 设置语言
 	SetLanguage()
 }
-// parseCommandLineArgs 处理来自环境变量和命令行的参数
+func FlagFromRemote(info *HostInfo, argString string) error {
 	if strings.TrimSpace(argString) == "" {
 		return fmt.Errorf("参数为空")
 	}
 	args, err := parseEnvironmentArgs(argString)
 	if err != nil {
 		return fmt.Errorf("远程参数解析失败: %v", err)
 	}
 	fs := flag.NewFlagSet("remote", flag.ContinueOnError)
 	defineFlagsForSet(fs, info)
 	if err := fs.Parse(args); err != nil {
 		return fmt.Errorf("参数解析失败: %v", err)
 	}
 	return nil
 }
 func parseCommandLineArgs() {
 	// 首先检查环境变量中的参数
 	envArgsString := os.Getenv("FS_ARGS")
 	if envArgsString != "" {
 		// 解析环境变量参数 (跨平台支持)
 		envArgs, err := parseEnvironmentArgs(envArgsString)
 		if err == nil && len(envArgs) > 0 {
 			flag.CommandLine.Parse(envArgs)
-			os.Unsetenv("FS_ARGS") // 使用后清除环境变量
+			os.Unsetenv("FS_ARGS")
 			return
 		}
 		// 如果环境变量解析失败，继续使用命令行参数
 	}
 	// 解析命令行参数
 	flag.Parse()
 }
 // parseEnvironmentArgs 安全地解析环境变量中的参数
 func parseEnvironmentArgs(argsString string) ([]string, error) {
 	if strings.TrimSpace(argsString) == "" {
 		return nil, fmt.Errorf("empty arguments string")
 	}
 	// 使用更安全的参数分割方法
 	var args []string
 	var currentArg strings.Builder
 	inQuote := false
 	quoteChar := ' '
 	for _, char := range argsString {
 		switch {
 		case char == '"' || char == '\'':
@ -213,10 +306,8 @@ func parseEnvironmentArgs(argsString string) ([]string, error) {
 			currentArg.WriteRune(char)
 		}
 	}
 	if currentArg.Len() > 0 {
 		args = append(args, currentArg.String())
 	}
 	return args, nil
 }
--- a/RPC/service/fscan.go
+++ b/RPC/service/fscan.go
@ -5,6 +5,7 @@ import (
 	"time"
 	"github.com/shadow1ng/fscan/Common"
 	"github.com/shadow1ng/fscan/Core"
 	pb "github.com/shadow1ng/fscan/RPC/lib"
 )
@ -24,6 +25,15 @@ func (s *FscanService) StartScan(ctx context.Context, req *pb.StartScanRequest)
 	Common.LogDebug("接收到扫描请求，目标: " + req.Arg + ", " + req.Secret)
 	// TODO: 在此处实现实际的扫描逻辑，例如调用扫描器、创建任务、存储任务状态等。
 	// 可以异步执行扫描逻辑，并生成一个唯一的 taskID 进行标识。
 	var info Common.HostInfo
 	if err := Common.FlagFromRemote(&info, req.Arg); err != nil {
 		return nil, err
 	}
 	if err := Common.Parse(&info); err != nil {
 		return nil, err
 	}
 	Common.LogDebug("解析参数成功，目标: " + info.Host + ", " + info.Ports)
 	go Core.Scan(info) // 建议异步执行
 	return &pb.StartScanResponse{
 		TaskId:  "task_123456", // TODO: 返回真实生成的 taskID