Tscanplus+ProxyCat 绕过蓝队封ip和爬虫

于 2025-04-05 00:19:10 发布
阅读量536 收藏 2
点赞数 18
文章标签: 安全 web安全 系统安全 python scrapy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53112737/article/details/147004814
版权

1.最近由于某些需求,需要用一些代理节点,但是又不是用很久,在网上找了很多好用的工具,但是我无意间发现tscanplus有代理池自动爬取,就开始使用

首先配置  api key

 

保存并爬取以后然后导出

 

2使用ProxyCat   这个可以直接docker 部署由于我是windows不方便

1.就手动配置

pip install -r requirements.txt

httpx-socks   可能安装会有冲突  ai一下就行

python app.py  启动就行

http://127.0.0.1:5000/web?token=honmashironeko  web端

复制前面tscanplus 获取代理导入进来就行  填写在完整代理这里

Github下载:https://github.com/TideSec/Tscanplus/releases

Github下载:https://github.com/honmashironeko/ProxyCat

由于自己开发小工具啥的,感觉开源不易,希望大家有时间可以帮忙点点star。虽然大佬们不认识我哈哈哈,但是也希望点点star    希望关注一下图片公众号谢谢。

苶小小
关注
2024hw 蓝队面试题合集
Sumarua的博客
07-01 1080
2024HW蓝队面试题合集,面试题及答案
攻防演练 | 关于蓝队攻击研判的3大要点解读
最新发布
Sumarua的博客
05-09 138
网络安全中的攻击研判,可以理解为人工层面对攻击事件进行再分析的行为。安全人员针对安全系统或工具发出的告警,通过结合已有的经验相关工具,来判断其是否为真实存在的攻击,并根据判断结果做出响应的响应、给出处置建议。对已发现攻击的来源进行研判;综合分析攻击技术、工具路径,判断其威胁性大小;攻击意图研判;处置方式判断。攻击研判,可以看作安全防护流程最为关键的一环。它上承安全告警的分析,下接安全处置的实施,是安全防护过程中技术含量最高的一步。一个企业组织,拥有攻击研判能力是至关重要的。
一款综合性网络安全检测运维工具-TscanPlus,附下载链接。
白帽子黑客SuperherRo
09-23 2705
TscanPlus一款综合性网络安全检测运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察检索资产,发现存在的薄弱点攻击面。【主要功能】 端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解、目录扫描、域名探测、网络空探等。【辅助功能】 编码解码、加密解密、CS上线、反弹shell、杀软查询、提权辅助、常用命令、字典生成等。
一款综合性网络安全检测运维工具-TscanPlus
SuperherRo的博客
01-11 4674
一款综合性网络安全检测运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察检索资产,发现存在的薄弱点攻击面。 【主要功能】 端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解、目录扫描、域名探测、网络空探等。 【辅助功能】 编码解码、加密解密、CS上线、反弹shell、杀软查询、提权辅助、常用命令、字典生成、JAVA编码等。
探索TscanPlus:高效网络扫描工具的革新之作
gitblog_00065的博客
04-14 1299
探索TscanPlus:高效网络扫描工具的革新之作 去发现同类优质开源项目:https://gitcode.com/ 是一个由TideSec团队开发的高级网络安全扫描器,旨在帮助系统管理员安全研究人员检测网络中的漏洞配置问题。这款开源项目以其强大的功能、简洁的界面高度可定制性脱颖而出,下面我们深入了解一下它的技术特性与应用场景。 项目简介 TscanPlus是一款基于Python编写的网络扫...
TscanPlus--啊!大佬又开发工具了!
Python_0011的博客
12-28 1425
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者本公众号无关。滑至文末,获取“searchall”下载链接!
Web安全渗透测试有什么关系?
Python_0011的博客
03-31 2352
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
2023年HW蓝队面试题
04-26
### 2023年HW蓝队面试题...综上所述,参加HW蓝队面试的应聘者不仅需要具备一定的理论基础技术背景,还应具备良好的沟通能力心理素质。通过充分准备,应聘者可以提高自己在面试中的表现,从而增加成功入选的机会。
2023HW蓝队面试题汇总
04-26
2.如果是来自内网的误报可以负责人协商一下看能不能解决。 2.如何区分扫描流量手工流量? 扫描流量数据量大,请求流量有规律可循且频率较高,手工流量请求少,间隔略长 扫描流量:比如常用的漏洞扫描工具AWVS...
蓝队分析辅助工具箱BlueTeamTools
10-19
近几年网络攻击事件越来越多,各种变形的漏洞利用payload出现,让蓝队分析难度也...此款工具重点解决蓝队分析工作中的一些痛点,比如让大家头疼的加密数据包解密问题,netstat -an无ip对应的国家与城市的物理地址问题等
catproxy:代理服务器
05-26
#catproxy 在工作中是否经常遇到这种情况,需要将cdn的host切换成本地测试,或者线上出现bug,需要修复时候需要将前端文件映射到本地,这个时候通常会用到代理工具 fiddler或charles。 无论charles或者fiddler都可以切换host,但是都只能将一个host完整的切换过去,并不能按照目录区分切换 catproxy为解决这些问题而出 主要功能 完成页面资源从本地服务器端映射 针对不同的资源做不同的ip映射 提供ui界面去修改映射关系 支持https的映射 支持对请求数据的监控 支持weinre的注入 可做代理服务器使用 原理 将host配置成127.0.0.1或者设置当前设备的代理为catproxy的http服务器(包括端口ip) 设置后所有请求都会被catproxy接管,catproxy会根据配置文件去请求响应配置的数据,实现对请求的代理 License
TscanPlus-windows-amd64-v1.9 TscanPlus-darwin-arm64-v1.9
06-27
无影(TscanPlus) v1.9【内测版】原创:剑影安全实验室 #工具 v1.9版 【2024.05.22】 1、增加指纹探测规则8327条,总计51873条 2、远程下载非核心配置文件缩减体积 3、密码破解成功后进行指纹识别 4、敏感目录字典更新 @无先森 5、增加多个密探工具的目录字典 @kkbo 6、增加主动指纹探测并可自定义 @@huclilu 7、整合优化多个cms指纹 @Dawn @wlaq-su @ @RL 8、excel导出bug修复 @无先森 9、web密码破解异常退出bug @鼎级FW 10、Mysql密码破解bug @xiaojj2021 11、Tomcat破解异常 @ℍℤ @我的名字回不来了!!! 12、SSH服务爆破异常 @哈哈 13、网络测绘C段标签命名bug @澍小夏 14、集成xray2.0 Poc @kio 15、配置选项中的UA设置 @yuwan-jpg 16、文件导入时兼容CRLF @烧烤老师傅 17、poc检测模块可右键复制PocUrl @六六 18、密码字典自动更新及一键更新bug @鼎级F
网络安全检测运维工具有效侦察检索互联网资产并发现安全漏洞
04-04
TscanPlus一款综合性网络安全检测运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察检索资产,发现存在的薄弱点攻击面。 【主要功能】 端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解、目录扫描、域名探测、网络空探等。 【辅助功能】 编码解码、加密解密、CS上线、反弹shell、杀软查询、提权辅助、常用命令、字典生成等。 v1.6版 【2024.03.25】 1、增加项目管理流程,增强各功能模块联动 2、使用数据库可对所有功能数据进行增删改查 3、添加js爬取功能及js敏感信息匹配 @onewinner @无先森 4、敏感目录字典更新 @无先森 5、配置代理增加前端校验 @WangGang 6、目录枚举Ext及3xx跳转优化 @无先森 @Zxc123456zxc 7、网络空探导出所有tab到一个excel @Evi10x01 8、优化代理设置模块,完善校验提示 @一口蛋黄苏 9、密码破解修改端口每次只能输一位
一款综合性网络安全检测运维工具-TscanPlus_tscanplus下载
2401_84971029的博客
05-13 2503
TscanPlus一款综合性网络安全检测运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察检索资产,发现存在的薄弱点攻击面。【主要功能】 端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解、目录扫描、域名探测、网络空探等。【辅助功能】 编码解码、加密解密、CS上线、反弹shell、杀软查询、提权辅助、常用命令、字典生成等。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
proxy认识一下
金灰的博客
09-20 1390
代理(Proxy)是一个充当客户端服务器之间中介的设备或应用程序。代理的主要作用是代替用户(客户端)向目标服务器发送请求,并将服务器的响应返回给客户端。通过这种方式,代理服务器可以实现对网络流量的管理、过滤、加密以及隐匿用户身份等多种功能。
墙裂推荐!!!几款好用的网安扫描工具!!!
qq_60384876的博客
01-22 3128
Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测安全审核的工具。Nmap可以进行多种扫描:(1)、存活主机探测(2)、端口扫描及服务探测(3)、操作系统探测支持Windows/MacOS/Linux※进入下载链接中挑选对应的系统版本※Windows必须安装npcap2、GobyGoby是一款快速梳理资产暴露攻击面的情报挖掘扫描工具,即“网络空间测绘”支持多平台、多国语言。
【综合性渗透利器】- TscanPlus
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
09-29 1602
如果你在寻找一款轻量级、实用且开源的漏洞扫描工具,那么 TscanPlus 绝对值得一试。这款工具由 TideSec 团队打造,以其简洁、高效、易用的特点,广受好评,目前在github上拥有1.5k star。
静态代理,cglib动态代理,jdk动态代理区别以及流程详解
超负荷运转
07-31 523
1.静态代理 静态代理使用的是代理设计模式,不讲高大上的思想,我们直接实战 这是动物接口,其中有一个吃饭方法 这是其中的一只动物,实现了动物接口,覆盖了吃饭方法 现在我们思考,我想要给猫找一个代理,希望能够在猫吃饭前先洗手,吃饭后漱口,大家的实现一定是这样的 到这里,其实我们已经完成了代理模式的设计,有什么好处呢? 代理模式好处: 1.保护真实对象 2.能够扩展对象的方法 3.让原本类的职责更明确 解释:, 以后不用再去new猫了,直接new 代理猫,本质上代理猫内部原来的猫都是同一样的方法,可以
蓝队ip监测
03-08
### 蓝队 IP 监测 #### 工具 对于蓝队而言,在进行IP监测时,多种工具可以提供有效的支持。例如,Sysmon作为Windows系统的监视器能够记录详细的系统活动日志,这对于检测潜在威胁至关重要[^1]。Kibana作为一个强大的数据探索可视化工具,可以帮助团队更好地理解收集到的日志信息并从中识别异常模式;而Logstash则用于高效的数据收集与预处理工作,确保所获取的信息既全面又准确。 #### 方法 采用综合性的方法来实施IP监测非常重要。这不仅限于依靠单一的安全设备或软件解决方案,还应包括定期审查网络流量中的可疑行为,并通过设置合理的阈值触发警报机制以便及时响应任何可能存在的风险。此外,利用如火绒剑这样的辅助工具可进一步增强排查能力,该类工具有助于将启动项按照不同类别整理出来——诸如登录、驱动加载、定时任务等——从而简化了对恶意进程定位的过程[^2]。 #### 最佳实践 为了达到最优效果,在规划部署IP监测方案时应当遵循一些已被验证过的原则: - **持续监控**:保持全天候不间断地跟踪内外网之间的通信情况; - **深度包解析**:深入检查每一个经过防火墙的数据包内容而非仅仅停留在表面层次上的地址匹配上; - **自动化的入侵预防措施**:引入具备自我学习功能的IPS(Intrusion Prevention System),它不仅可以快速感知新型攻击手段的存在,还能依据预先定义好的策略即时采取行动阻止危害扩大化趋势的发生[^3]; - **人员培训技术更新**:确保负责网络安全维护工作的员工接受充分教育的同时也要关注行业内最新发展动态,使整个防护体系始终处于最前沿状态。 ```python import logging from datetime import datetime def setup_logging(): """配置基本的日志记录""" logger = logging.getLogger('ip_monitor') handler = logging.FileHandler(f'logs/ip_monitor_{datetime.now().strftime("%Y%m%d")}.log') formatter = logging.Formatter('%(asctime)s %(levelname)s %(message)s') handler.setFormatter(formatter) logger.addHandler(handler) logger.setLevel(logging.INFO) setup_logging() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值