Say0l的安全开发-代理扫描工具-Sayo-proxyscan【红队工具】
2023-9-15 11:39:0 Author: xz.aliyun.com(查看原文) 阅读量:29 收藏

终于终于,安全开发也练习一年半了,有时间完善一下项目,写写中间踩过的坑。

安全开发的系列全部都会上传至github,欢迎使用和star

https://github.com/SAY0l/Sayo-proxyscan

SOCKS4/SOCKS4a/SOCKS5/HTTP/HTTPS 快速代理扫描。

后面会介绍详细测试过程哦,让你真正收获代理。


可使用-d参数查看扫描详情,为了不暴露ip,这里就是简洁的版本

轻量快速代理扫描器。

渗透、爬虫再也不怕没代理资源了。资产代理扫描,安全边界维护。

Help

NAME:
   Sayo-proxyscan - SOCKS4/SOCKS4a/SOCKS5/HTTP/HTTPS fast proxy scanner

USAGE:
   main.exe [global options] command [command options] [arguments...]

VERSION:
   1.0

AUTHOR:
   Sayol <[email protected]>

COMMANDS:
   scan     let's scan proxy
   help, h  Shows a list of commands or help for one command

GLOBAL OPTIONS:
   --debug, -d                 debug mode
   --scan_num value, -n value  scan num (default: 1000)
   --timeout value, -t value   timeout (default: 5)
   --filename value, -f value  filename (default: "./input/input_proxyaddr.txt")
   --output_file value, -o value  output_file (default: "sayo-proxyscan.txt")
   --help, -h                  show help
   --version, -v               print the version

Use

当前支持 SOCKS4/SOCKS4a/SOCKS5/HTTP/HTTPS 代理扫描

编辑代理验证配置见 ./proxy/proxy.go

提供了编译后的版本

Ver 1.0.0 优化

优化代理验证方案。
解耦代码架构。

Ver 1.1.0 待优化

支持多代理验证方案,提高代理实时性与准确性
优化并发算法
输出更加友好,可显示代理地理位置

首先,找到公开的免费代理网站,这里示例为
http://free-proxy.cz/

按右边的export按钮就可以导出了。(涉及IP,不予展示)

接下来在工具的同一目录下创建输出文件层级。

调用

得到结果输出文件

socks代理版本异同

SOCKS4: SOCKS4是最早的SOCKS协议版本,它支持TCP连接的代理传输。主要特点如下: 只支持IPv4地址,无法直接解析域名。
不支持身份验证,只能通过IP地址进行访问控制。 只能传输TCP流量,无法处理UDP、ICMP等其他类型的流量。

SOCKS4a: SOCKS4a是在SOCKS4基础上进行了扩展,主要解决了SOCKS4无法直接解析域名的问题。主要特点如下:
支持通过域名进行代理访问,而不仅限于IP地址。 仍然不支持身份验证。 只能传输TCP流量,无法处理UDP、ICMP等其他类型的流量。

SOCKS5: SOCKS5是最新的SOCKS协议版本,相对于前两个版本,它具有更多的功能和特性。主要特点如下:
支持IPv4和IPv6地址,可以处理更广泛的网络环境。 支持通过域名进行代理访问。 支持用户身份验证,可以使用用户名和密码进行授权。
支持传输TCP和UDP流量,可以处理更多类型的网络流量。 支持数据加密和握手协议升级等安全特性。


文章来源: https://xz.aliyun.com/t/12854
如有侵权请联系:admin#unsafe.sh