代码结构：

端口扫描

定义端口扫描的CLI：

设置扫描用的参数，针对端口扫描，优化了set参数。考虑到大范围扫描，支持读取文件操作：

获取设置的IP，随后进行全端口扫描，之后对扫描出的端口进行服务识别：

Go语言天然的高并发性是当初选择它的原因，但问题也随之而来——在进行多线程扫描时很容易产生死锁。使用了sync.Mutex互斥锁之后，发现耗时很高，还不如单线程快。

好不容易运行结束，又由于扫描进程同时在CLI进程中，导致使用互斥锁后，不知为何将CLI进程退出了。

在处理多线程时纠结了好久。后来又想到一个办法——使用channel对goroutine进行控制。这样可以保证在同一时刻，仅有一个goroutine能向一个通道发送元素值，同时也仅有一个gorountine能从它那里接收元素值。

多线程全端口扫描：

对端口进行服务和应用版本检测，利用banner进行识别，内置指纹探针采用nmap-service-probes：

完成后的效果：

看着代码顺利的运行，我满心欢喜，沉浸在激动的心情中。然而此时大佬泼来一盆冷水。

原来大佬对自己的服务器进行了测试，发现扫描的结果不准——明明开了3389，愣是扫不到。

经过排查发现，工具默认的是对全端口进行扫描，测试时，为了达到最大性能，设置了70000的线程。

大佬测试时只要开始运行，本地网络就呈现断开的情形——原来是自己把自己的带宽消耗光了。这难道就是“发起狠来连我自己都害怕”。

随后将线程调低，使用结果还是蛮准的：

子域名扫描和敏感路径扫描

对于子域名和敏感路径扫描功能，借鉴了gobuster的实现方式（向gobuster作者致敬）：

首先定义一个执行器：

利用init函数定义初始化的参数，RunE参数后面是要执行的主要函数：

敏感路径扫描模块如下图。实现代码与子域名模块类似，目前针对敏感路径和子域名，只实现了通过字典进行爆破的方式：