Say0l的安全开发-代理扫描工具-Sayo-proxyscan【红队工具】

写在前面

终于终于,安全开发也练习一年半了,有时间完善一下项目,写写中间踩过的坑。

安全开发的系列全部都会上传至github,欢迎使用和star

工具链接地址

https://github.com/SAY0l/Sayo-proxyscan

工具简介

SOCKS4/SOCKS4a/SOCKS5/HTTP/HTTPS 快速代理扫描。

后面会介绍详细测试过程哦,让你真正收获代理。

预览

Say0l的安全开发-代理扫描工具-Sayo-proxyscan【红队工具】_第1张图片
可使用-d参数查看扫描详情,为了不暴露ip,这里就是简洁的版本

Sayo-proxyscan工具介绍

轻量快速代理扫描器。

渗透、爬虫再也不怕没代理资源了。资产代理扫描,安全边界维护。

Help

NAME:
  Sayo-proxyscan - SOCKS4/SOCKS4a/SOCKS5/HTTP/HTTPS fast proxy scanner

USAGE:
  main.exe [global options] command [command options] [arguments...]

VERSION:
  1.0

AUTHOR:
  Sayol 

COMMANDS:
  scan     let's scan proxy
  help, h  Shows a list of commands or help for one command

GLOBAL OPTIONS:
  --debug, -d                 debug mode
  --scan_num value, -n value  scan num (default: 1000)
  --timeout value, -t value   timeout (default: 5)
  --filename value, -f value  filename (default: "./input/input_proxyaddr.txt")
  --output_file value, -o value  output_file (default: "sayo-proxyscan.txt")
  --help, -h                  show help
  --version, -v               print the version

Use

当前支持 SOCKS4/SOCKS4a/SOCKS5/HTTP/HTTPS 代理扫描

编辑代理验证配置见 ./proxy/proxy.go

提供了编译后的版本

Ver 1.0.0 优化

优化代理验证方案。
解耦代码架构。

Ver 1.1.0 待优化

支持多代理验证方案,提高代理实时性与准确性
优化并发算法
输出更加友好,可显示代理地理位置

收获代理

首先,找到公开的免费代理网站,这里示例为
http://free-proxy.cz/
Say0l的安全开发-代理扫描工具-Sayo-proxyscan【红队工具】_第2张图片

按右边的export按钮就可以导出了。(涉及IP,不予展示)

接下来在工具的同一目录下创建输出文件层级。
在这里插入图片描述
调用
在这里插入图片描述
得到结果输出文件
Say0l的安全开发-代理扫描工具-Sayo-proxyscan【红队工具】_第3张图片

踩坑

socks代理版本异同

SOCKS4: SOCKS4是最早的SOCKS协议版本,它支持TCP连接的代理传输。主要特点如下: 只支持IPv4地址,无法直接解析域名。
不支持身份验证,只能通过IP地址进行访问控制。 只能传输TCP流量,无法处理UDP、ICMP等其他类型的流量。

SOCKS4a: SOCKS4a是在SOCKS4基础上进行了扩展,主要解决了SOCKS4无法直接解析域名的问题。主要特点如下:
支持通过域名进行代理访问,而不仅限于IP地址。 仍然不支持身份验证。 只能传输TCP流量,无法处理UDP、ICMP等其他类型的流量。

SOCKS5: SOCKS5是最新的SOCKS协议版本,相对于前两个版本,它具有更多的功能和特性。主要特点如下:
支持IPv4和IPv6地址,可以处理更广泛的网络环境。 支持通过域名进行代理访问。 支持用户身份验证,可以使用用户名和密码进行授权。
支持传输TCP和UDP流量,可以处理更多类型的网络流量。 支持数据加密和握手协议升级等安全特性。

你可能感兴趣的:(网络安全,安全,网络安全,安全开发,红队,代理)