批量渗透扫描之代理池

已于 2024-05-12 07:37:41 修改
阅读量1.3k 收藏 9
点赞数
文章标签: 网络安全
于 2023-05-09 09:59:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35013491/article/details/130573365
版权

1.  goProxyPool-windows-amd64 (免费代理池)

如果是单个目标的话建议修改抓取线程数量和验证时间。

抓取之后 一般直接工具使用代理使用

如扫描目录工具:

python37.exe      dirsearch.py -l  url.txt   --full-url    -e  *  -x   500,503,502,400,301,302,404,406

 -t  2  --random-agent --timeout=5  --proxy=http://127.0.0.1:8111

如xray工具:

修改config.yaml的 

http:
  proxy: "http://127.0.0.1:8111"                             # 漏洞扫描时使用的代理,


如果有些工具本身不支持proxy,

SocksCap64可以这个拖动exe设置http://127.0.0.1:8111即可

Proxifier http不行,socks5还是可以

2. smallProxyPool (fofa socks5未授权)

缺点就是:需要fofa会员,授权安全检测还是可以,切勿非法。

交互式命令介绍(目前指令就这4个)

show all //显示全部可用的代理

show ip //显示当前使用的代理IP

use ip:port //使用ip:port作为当前代理IP

use random //恢复默认的代理IP

(端口旁边的那个可以当作延迟,数字越低速度越快)

然后 :配合Proxifier  设置socks5  127.0.0.1:8080  进行服务器设置

需要运行别的软件可以设置代理规则也可以右键用Proxifier打开运行exe

程序有时候会运行出错,晚上就相当于白干,持续监测.bat,出错重新运行代理,

@echo off  
set "exe_path=D:\t00ls\dir\vpnbypassip\fofatosocks5vpn\smallProxyPool_windows.exe"  :: 替换为你的pd.exe的实际路径  
set "max_wait=120"                         :: 设置等待时间为120秒(2分钟)  
  
:loop  
    echo Checking exe...  
    start "" /wait "%exe_path%"  
    if %errorlevel% neq 0 (  
        echo pd.exe failed. Waiting %max_wait% seconds before retrying...  
        timeout /t %max_wait% >nul  
    ) else (  
        echo exe executed successfully.  
    )  
goto :loop

3. socks-scanner及 proxy-scanner

自己去跑免费socks5,ip范围可以用纯真ip生成段进行跑

其实1080跑烂了,可以去多下几个代理软件,最好不要太大众化的,记录端口,进行扫描。

跑完之后:整理好 ip+prot

ProxyPool  判断存活验证同时进行随机获取当前可用代理池的ip

之后Proxifier   设置socks5  127.0.0.1:8080  进行服务器设置

需要运行别的软件可以设置代理规则也可以右键用Proxifier打开运行exe

低调求绕过,没事写博客
关注
proxypool:Golang实现的IP代理
02-03
Golang实现的IP代理 采集免费的代理资源为爬虫提供有效的IP代理 随着时间的推移观星人 版本更新 2019年12月18日v2.4感谢 添加代理网站ip3306,plp-ssl两个 更新数据库结构,添加创建时间和更新时间 更新ip.go当中的Update(),x.Id()方法将会被x.ID()代替,所以直接更换为x.ID() 更新在插入数据时先检查库中是否存在,如果存在就更新,不存在则插入到数据库 更新https proxy api的相关参数 2019年3月28日v2.3感谢修复数据库中不存在https代理源的时候查询出错的问题。解决 2019年2月2日v2.2感谢 添加MAC Darwin平台的支持 添加完全的sqlite3支持 添加新代理平台【feiyi,89ip】 fix一个bug【当数据库中无数据时,不能写入数据】 2018年8月17日v2.1感谢 对代理可用性的验证,增加速度细分,验证代理的速度(毫秒) 调用API获取代理IP时自动过滤掉慢的代理(> = 1s) 2018年7月17日v2.0感谢 使用xorm来处理数据库,支持mysql,mssql,postgr
爬虫渗透测试防封ip解决方案之ip代理
safe6
07-20 2796
ip代理 本项目其实就是个简单的代理服务器,经过我小小的修改。加了个代理进来。 渗透、爬虫的时候很容易就会把自己ip给ban了所以就需要ip代理了。 使用 1、启动ip代理 先把这个项目跑起来 https://github.com/jhao104/proxy_pool 2、启动代理服务器 默认监听8080 java -jar proxyServer.jar 自定义监听端口 java -jar proxyServer.jar 9090 3、设置代理 设置好代理后你就发现每次请求的ip都不
白帽子挖洞第III篇作业--xray工具配置代理(1)
qq_29437513的博客
11-11 2631
这个问题在很早之前就有人反复提过了,某手注找到注入点,被某防护ban了ip,无奈,有了代理的出现。 xray是支持代理的,可以参考Freebuf这 https://www.freebuf.com/articles/web/281374.html 01.Xray漏扫的流量、与用户交互流量、web页面交互流量全部经过代理 如果代理 出口IP被封禁,那么用户浏览器也不能与网站交互。 02.xray上游代理,漏扫流量直接转发给主机,不经过代理,访问web端IP为代理出口IP 在19年以后git上,代
日常渗透刷洞的一些小工具分享
最新发布
2401_84466227的博客
05-22 588
作为一个安服仔,日常渗透中,不同阶段所使用的工具是不同的,除开自动化一条龙的脚本之外,很多时候是需要反复的进入不同的文件夹运行不同的命令,每次使用工具的时候命令可能也是一样的,那么是否有种方式将常用的工具,常用的命令集成在一起,渗透的时候仅需给定目标,就可以调用工具自动执行命令。之前流行过的GUI_Tools是一个,有了图形化页面,点击即可运行,但是一个是在Windows环境下界面实在不敢恭维,一个是无法更好的交互(或者也许我没找到交互的方式)。
【npc实现代理
qq_55213436的博客
08-11 1635
在此之前我先给大家分享一个白嫖别人nps的方法:fofa搜索 :app="nps" 即可出现一大堆没有隐藏网站指纹的nps网站的登录界面,这些网站通常是某一些人自己搭建到如阿里云服务器上的;~~~~~~~~~~~~~~~~~~~~~~白嫖=真香~~~~~~~~~~~~~~~~~~~~~~~nianzii is real!哈哈哈哈哈哈,又到了快乐的时光了。socks5代理方法:可以做跳板机去******别人,避免被*******尝试将自己的私网的http服务发布到nps的3306端口上。.........
网络安全红队常用的攻击方法及路径
热门推荐
kali_Ma的博客
10-23 1万+
通常进入内网后,同样会进行内网信息收集、域内信息收集,在通过收集的信息进行内网漫游横向渗透扩大战果,在内网漫游过程中,会重点关注邮件服务器权限、OA系统权限、版本控制服务器权限、集中运维管理平台权限、统一认证系统权限、域控权限等位置,尝试突破核心系统权限、控制核心业务、获取核心数据,最终完成目标突破工作。在这个过程中,红队成员往往会使用最少流量动作去尝试突破边界防御,找到与内网连接的通道,这种由外到内的过程一般称之为纵向渗透,当初步获得权限后,若权限不够会进行提权,在进行稳固权限、建立隧道;
WAF攻防-漏洞发现&协议&代理&Goby&Awvs&Xray
siu~
04-19 999
1、Http/s&Sock5协议 2、Awvs&Xray&Goby代理 3、Proxifier进程代理使用 4、Safedog&BT&Aliyun防护
goproxypool打开即用的代理工具,可执行文件源代码
04-09
GoProxyPool是一款开源的基于Golang语言编写的代理工具,可以自动化地获取、验证和维护可用的HTTP、HTTPS和SOCKS5代理,为应用程序提供高质量的代理服务。 GoProxyPool使用简单,可以通过配置文件或命令行参数来设置代理参数,支持多种代理获取方式,例如从网站上爬取、从API接口中获取等。同时,GoProxyPool还提供了多种代理验证方式,包括访问百度、谷歌、微软以及国内的知名网站等验证方法,能够有效地过滤无效代理。 除此之外,GoProxyPool还具备自动更新代理列表、独立运行的特性,并且提供了详细的日志记录和对接其他系统的API接口,可以使用户方便地管理和监控代理的状态。因此,GoProxyPool是一款非常实用的代理工具,适用于各种网络爬虫、数据采集和安全测试等场合。
java开源包4
06-28
条形码扫描和识别程序 LVBarcode LVBarcode 支持下列的条形码格式:Codabar,I2of5,Code39,ExCode39?,EAN-8,EAN-13,Code128 A,Code128 B,Code128 C,MSI,UPC-A,UPC-E. 中文转拼音库 pinyin4j Pinyin4j是一个流行的...
java开源包1
06-28
条形码扫描和识别程序 LVBarcode LVBarcode 支持下列的条形码格式:Codabar,I2of5,Code39,ExCode39?,EAN-8,EAN-13,Code128 A,Code128 B,Code128 C,MSI,UPC-A,UPC-E. 中文转拼音库 pinyin4j Pinyin4j是一个流行的...
JAVA上百实例源码以及开源项目源代码
12-11
Java目录监视器源程序 9个目标文件 内容索引:JAVA源码,综合应用,目录监视 用JAVA开发的一个小型的目录监视系统,系统会每5秒自动扫描一次需要监视的目录,可以用来监视目录中文件大小及文件增减数目的变化。...
java开源包11
06-28
条形码扫描和识别程序 LVBarcode LVBarcode 支持下列的条形码格式:Codabar,I2of5,Code39,ExCode39?,EAN-8,EAN-13,Code128 A,Code128 B,Code128 C,MSI,UPC-A,UPC-E. 中文转拼音库 pinyin4j Pinyin4j是一个流行的...
java开源包2
06-28
条形码扫描和识别程序 LVBarcode LVBarcode 支持下列的条形码格式:Codabar,I2of5,Code39,ExCode39?,EAN-8,EAN-13,Code128 A,Code128 B,Code128 C,MSI,UPC-A,UPC-E. 中文转拼音库 pinyin4j Pinyin4j是一个流行的...
xray搭建代理服务器
dddgggd的博客
01-21 4555
xray 代理服务器
go语言IP代理
Salted fish in hand, I have the world.
09-26 3751
https://github.com/henson/ProxyPool 其中pkg/models/models.go 191行报错了 pkg/models/models.go:191:36: cannot use "github.com/go-xorm/core".LOG_WARNING (type "github.com/go-xorm/core".LogLevel) as type "x...
AWVS 批量扫描工具
m0_60571990的博客
12-25 1629
AWVS 批量扫描工具
第七十九天 WAF攻防-漏洞发现&协议&代理&Goby&AWVS&Xray
qq_46343633的博客
03-08 600
1、Http/s&Sock5协议2、Awvs Xray&Goby代理3、Pxoxifier进程代理使用4、Safedog&BT&Aliyun防护。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8465
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
dirsearch批量扫描
10-17
dirsearch是一款常用的Web路径扫描工具,可以用于扫描网站中的隐藏目录和文件。使用dirsearch进行批量扫描的步骤如下: 1. 下载dirsearch工具,可以从GitHub上获取源代码:https://github.com/maurosoria/dirsearch 2. 解压缩下载的文件,并进入到dirsearch目录中。 3. 执行以下命令进行批量扫描: ``` python3 dirsearch.py -L url.txt -e php,asp,aspx,jsp,html,txt -t 50 ``` 其中,-L参数指定了包含待扫描URL的文本文件,-e参数指定了要扫描的文件类型,-t参数指定了线程数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值