常见的内网穿透代理工具

简介

"内网穿透代理工具"是一种用于实现内网穿透的工具或软件。内网穿透是指通过公共网络（如互联网）将外部网络请求转发到内部私有网络的过程。在某些情况下，由于网络配置或安全策略的限制，外部网络无法直接访问内部网络中的设备或服务。内网穿透代理工具可以帮助解决这个问题，使外部网络能够访问内部网络中的设备或服务。

内网穿透代理工具通常包括两个主要组件：

服务器端：在内部网络中运行的服务器端组件，负责接收来自外部网络的请求，并将其转发到内部网络中的目标设备或服务。

客户端：在外部网络中运行的客户端组件，负责将外部网络的请求发送到服务器端，并接收服务器端转发的响应。

通过内网穿透代理工具，可以在不暴露内部网络的真实IP地址和端口的情况下，实现对内部设备或服务的访问。这对于远程管理、远程调试、远程访问内部应用程序或设备等场景非常有用。

危害

内网穿透代理工具本身并没有危害，它们是为了解决特定需求而设计的工具。然而，如果被恶意使用或配置不当，可能会导致安全风险和潜在的危害。以下是一些可能的危害：

安全漏洞：如果内网穿透代理工具存在安全漏洞或配置不当，攻击者可能利用这些漏洞来获取未经授权的访问权限，进而入侵内部网络或设备。

数据泄露：如果内网穿透代理工具的传输通道不安全或未加密，敏感数据可能会在传输过程中被窃取或篡改，导致数据泄露或数据完整性问题。

未经授权的访问：如果内网穿透代理工具被恶意使用或配置不当，攻击者可能通过绕过防火墙和其他安全措施，未经授权地访问内部网络中的设备或服务。

横向移动：如果攻击者成功利用内网穿透代理工具入侵内部网络，他们可能利用这个入口点进行横向移动，进一步渗透和攻击其他系统或设备。

常见的工具举例

1.EarthWorm

EarthWorm：http://rootkiter.com/EarthWorm/

2.Venom

特征：(agent|admin)_(linux|macos)_x64
https://github.com/Dliv3/Venom

3.Stowaway

特征：stowaway_*
https://github.com/ph4ntonn/Stowaway

4.Frp

特征：frps、frpc
https://github.com/fatedier/frp

5.NATBypass

特征：nb nb.exe
GitHub - cw1997/NATBypass: 一款lcx在golang下的实现, 可用于内网穿透, 建立TCP反弹隧道用以绕过防火墙入站限制等, A tool for establish reverse tunnel for NAT network environment and proxy, support all functions of lcx.exe
https://github.com/cw1997/NATBypass

6.Neo-reGeorg

特征：neoreg
GitHub - L-codes/Neo-reGeorg: Neo-reGeorg is a project that seeks to aggressively refactor reGeorg
https://github.com/L-codes/Neo-reGeorg

7.Ngrok

https://ngrok.com/
特征：domain:connect.ngrok-agent.com
特征：proc:ngrok ngrok.exe

8.oray花生壳

特征：phddns
特征：HskDDNS*.exe
特征：domian:hsk-api.oray.com
https://oray.com

9.快解析

特征：gnHost.exe、update.gnway.com

10.NATAPP

特征：进程：ngrokc、natapp、natapp.exe
特征：domian:auth.natapp.cn

11.网云穿

特征：wyc、wyc_、网云穿内网穿透.exe
域名特征：“sso.xiaomy.net

12.内网云

特征：domain:*.neiwangyun.net

13.cpolar

特征：cpolar - 安全的内网穿透工具
特征：cpolar*

14.飞 鸽

特征：npc.exe、/npc
飞鸽内网穿透官网：www.fgnwct.com