浅谈网络代理 proxy

最新推荐文章于 2024-05-01 21:05:50 发布
最新推荐文章于 2024-05-01 21:05:50 发布
阅读量834 收藏 24
点赞数 22
文章标签: 网络 网络安全 web安全 渗透测试 程序员
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yj520400/article/details/137777604
版权
总会有各种各样需要用到代理的场景

比如批量提交漏洞、批量注册、批量扫描....
简单总结一下

代理简介

IP 代理是一种网络技术,通过这种技术,用户可以隐藏其真实的 IP 地址,并使用另一个 IP 地址来代表自己进行互联网上的活动。IP 代理通常由第三方提供,用户通过连接到代理服务器,使得所有的网络请求都经过代理服务器转发,从而达到隐藏真实 IP 地址的目的

http、https和socks代理

用知乎上面的一张图

HTTP代理适合web端的代理,HTTPS代理添加了加密层
SOCKS代理支持的协议和适用范围最广

代码使用代理

代码里面使用代理很简单,以python requests为例,添加proxies参数即可

proxies = {'http': 'socks5://ip:port', 'https': 'socks5://ip:port'}
r = requests.get('https://www.taobao.com/help/getip.php', proxies=proxies, timeout=3)
print(r.text)

测试代理的可用性

访问这个地址 https://www.taobao.com/help/getip.php 会显示你当前的IP
通过判断IP是否切换、是否正常访问该网址,就可以知道代理是否可用

也可以使用快代理的接口 https://dev.kdlapi.com/testproxy 进行测试

需要认证的代理(以快代理为例

各大代理厂商已经给我们写好了demo

#!/usr/bin/env python
# -*- coding: utf-8 -*-

"""使用requests请求代理服务器
请求http和https网页均适用
"""

import requests
import random

page_url = "https://dev.kdlapi.com/testproxy"  # 要访问的目标网页

# API接口,返回格式为json
api_url = "api_url"


# API接口返回的ip
proxy_ip = requests.get(api_url).json()['data']['proxy_list']

# 用户名密码认证(私密代理/独享代理)
username = "username"
password = "password"

proxies = {
    "http": "http://%(user)s:%(pwd)s@%(proxy)s/" % {'user': username, 'pwd': password, 'proxy': random.choice(proxy_ip)},
    "https": "http://%(user)s:%(pwd)s@%(proxy)s/" % {'user': username, 'pwd': password, 'proxy': random.choice(proxy_ip)}
}
headers = {
    "Accept-Encoding": "Gzip",  # 使用gzip压缩传输数据让访问更快
}
r = requests.get(page_url, proxies=proxies, headers=headers)
print(r.status_code)  # 获取Response的返回码

if r.status_code == 200:
    r.enconding = "utf-8"  # 设置返回内容的编码
    print(r.content)  # 获取页面内容

所以其实我们要先去获取API接口返回的IP列表,然后在使用代理的时候带上自己的用户名密码,即

http://%(user)s:%(pwd)s@%(proxy)s/

抓包代理

平时我们经常使用的burpsuite、Fiddler会在本机开启HTTP代理,处理用户与目标服务器之间的通信
也有一些HTTP调试工具是开在公网中的,这样就可以被我们扫描到,比如

Fiddler - title="Fiddler Echo Service"

burpsuite - body="Welcome to Burp Suite"

不过尝试了一下好像都用不了

寻找免费代理

免费代理的网站很多,但是存活率,可用率很低,需要自己去重验活,比如

FOFA寻找公开代理

python的一个小demo如下,使用了fofa-hack来免登陆使用 - https://github.com/Cl0udG0d/Fofa-hack

import requests

from fofa_hack import fofa
from tookit import fofaUseragent

import requests,sys,mmh3,codecs

def main():
    result_generator = fofa.api('protocol="socks5" && "Authentication"', endcount=1000)
    for data in result_generator:
        for proxy in data:
            proxies = {'http': "socks5://{}".format(proxy), "https": "socks5://{}".format(proxy)}
            try:
                r = requests.get('https://www.taobao.com/help/getip.php', proxies=proxies, timeout=3)
                if 'ipCallback' in r.text:
                    print(fr'[*] success: ' + str(proxies))
            except requests.exceptions.ConnectionError:
                pass
            except requests.exceptions.ReadTimeout:
                pass
            except KeyboardInterrupt:
                print('用户退出')
                exit()
            except requests.exceptions.InvalidSchema:
                print('未检测到pysocks')
                print('pip install -U requests[socks]')
                print('pip install pysocks')
                exit()


if __name__ == '__main__':
    main()

遗憾的是效果很糟糕,在1000+的结果下只有两三个可用代理

搭建自己的代理池

关于搭建自己的代理池这个话题,不建议从零开始写一个,github上有很多优秀的案例,可以基于他们的思路扩展,而不是重复造轮子orz
比如下面要提到的proxy_pool

proxy_pool使用

安装redis和python,下载项目

git clone git@github.com:jhao104/proxy_pool.git

设置settings.py里的IP和redis密码

# setting.py 为项目配置文件

# 配置API服务

HOST = "0.0.0.0"               # IP
PORT = 5000                    # 监听端口


# 配置数据库

DB_CONN = 'redis://:pwd@127.0.0.1:8888/0'


# 配置 ProxyFetcher

PROXY_FETCHER = [
    "freeProxy01",      # 这里是启用的代理抓取方法名,所有fetch方法位于fetcher/proxyFetcher.py
    "freeProxy02",
    # ....
]

启动项目

# 如果已经具备运行条件, 可用通过proxyPool.py启动。
# 程序分为: schedule 调度程序 和 server Api服务

# 启动调度程序
python proxyPool.py schedule

# 启动webApi服务
python proxyPool.py server

如果没有出现报错的话,浏览器访问 http://127.0.0.1:5010/get/ 就可以获取代理了
web API如下

直接访问 http://127.0.0.1:5010 也可以看到接口说明

proxy_pool分析

proxy_pool 需要启动两个文件

  • python proxyPool.py server &
  • python proxyPool.py schedule

server api部分我们就不用看了,主要看爬取检测验活扩展这部分

这里分为了采集和检查两部分

  • __runProxyFetch
  • __runProxyCheck

__runProxyFetch部分

具体我们会执行那些采集,在setting.py文件里

PROXY_FETCHER = [
    "freeProxy01",
    "freeProxy02",
    "freeProxy03",
    "freeProxy04",
    "freeProxy05",
    "freeProxy06",
    "freeProxy07",
    "freeProxy08",
    "freeProxy09",
    "freeProxy10",
    "freeProxy11"
]

会对应到 ProxyFetcher 类里面的静态方法,官方文档里面也对这部分有说明

扩展的话我们定义新的代理网站的静态方法,并且在setting.py文件进行设置,就可以使用了

__runProxyCheck

检测代理是否可用分为了三个方法,在validator.py文件里,需要三个方法同时返回True,才说明代理是可用的

IP_REGEX = re.compile(r"(.*:.*@)?\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}:\d{1,5}")

@ProxyValidator.addPreValidator
def formatValidator(proxy):
    """检查代理格式"""
    return True if IP_REGEX.fullmatch(proxy) else False


@ProxyValidator.addHttpValidator
def httpTimeOutValidator(proxy):
    """ http检测超时 """

    proxies = {"http": "http://{proxy}".format(proxy=proxy), "https": "https://{proxy}".format(proxy=proxy)}

    try:
        r = head(conf.httpUrl, headers=HEADER, proxies=proxies, timeout=conf.verifyTimeout)
        return True if r.status_code == 200 else False
    except Exception as e:
        return False


@ProxyValidator.addHttpsValidator
def httpsTimeOutValidator(proxy):
    """https检测超时"""

    proxies = {"http": "http://{proxy}".format(proxy=proxy), "https": "https://{proxy}".format(proxy=proxy)}
    try:
        r = head(conf.httpsUrl, headers=HEADER, proxies=proxies, timeout=conf.verifyTimeout, verify=False)
        return True if r.status_code == 200 else False
    except Exception as e:
        return False

formatValidator检测代理IP的格式是否正确
httpTimeOutValidator检测代理IP是否可用,带上代理IP访问http://httpbin.org ,这是一个用来测试 HTTP 请求和响应的网站。
httpsTimeOutValidator检测代理IP是否支持https,访问的是 https://www.qq.com
通过这三个检测方法对获取的代理进行测试,保证代理的可用性

参考连接

学网安的小阿giao
关注
  • 22
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ProxyWeb:代理网页
07-23
代理人 这是代理背后的网络服务。 目前它基于 Play,但编写的代码允许轻松换出 REST 层。
什么是proxy代理
stay hungry, stay foolish
11-26 959
代理Proxy)是 JavaScript 中一种非常强大而灵活的功能。代理允许你,提供了一种拦截、定制和扩展对象操作的机制。代理通过使用Proxy对象来创建。Proxy(被代理的对象)和一个(handler)。处理程序对象又分为了和。先看一个简单的栗子,创建一个空代理,不会做任何的额外操作。要想定义额外的操作,要在handler中定义捕获器。通过代理对象访问属性,会触发get()捕获器;通过代理对象给属性赋值。会触发set()捕获器。${
PROXY代理学习
最新发布
weixin_40539956的博客
05-01 1210
在计算机领域中,代理Proxy)是一种特殊的网络服务,它充当客户端和服务器之间的中介,使得客户端能够通过代理与另一台服务器进行通信。代理服务可以用于多种目的,包括提高安全性、管理网络流量、缓存数据以提高访问速度等。
30个最快速的Web Proxy代理
zxg519的专栏
01-15 7710
http://www.he11.info 下面转载一些在线代理。转载自: 穿墙术30个最快速的Web Proxy代理 (原创验证) http://blackproxy.eu/ http://a.seefrom.us/index.php https://kproxy.com/index.jsp http://bwibit.com/ https://proxy.vpn38.net/ http://w
Proxy详解
分享互联网的有趣知识~
01-08 4916
Proxy的创建、应用,Proxy的拦截操作说明,Proxy的this指向问题、Proxy.revocable()创建可取消的Proxy实例。
什么是 Proxy
一个努力不被优化的程序员
11-30 2324
代理是一种网络应用程序,它可以充当客户端或服务器的“代理”或“中间人”,以便在两个或多个点之间传递流量。代理网络中一个非常重要的概念,它可以帮助客户端和服务器之间进行通信,过滤流量、记录日志、缓存文件等。代理服务器是一种常见的代理类型,它可以过滤流量、记录请求和响应等。- SSL 代理:通常用于安全网站的访问,SSL 协议允许代理服务器拦截传输的数据并进行解密以进行内容过滤和安全审计。- HTTP 代理:只支持 HTTP 协议的代理服务器,它可以缓存 HTTP 请求和响应并过滤 HTTP 流量。
分享几个proxy网站
热门推荐
门柚的博客
04-01 1万+
今天分享几个代理IP网站 今天分享几个代理IP网站,特别实用 https://proxy.mimvp.com/freeopen https://www.kuaidaili.com/free/(推荐) http://31f.cn/https-proxy/(应该死了) 本人还分享VPN节点(免费的,不收钱,也不需要做什么事,加我QQ即可获取783308367) ...
proxy_简易代理服务器_proxy_
09-29
计算机网络实验:简单的代理服务器,用C++语言实现
vue cli3 配置proxy代理无效的解决
10-16
然而,有时按照常规方法配置`proxy`后,可能会遇到代理无效的情况。本文将详细解释如何正确配置Vue CLI 3的`proxy`代理,并解决配置无效的问题。 首先,打开`vue.config.js`文件,这个文件是Vue CLI 3自动生成的...
httpProxy 代理服务器源码
04-23
httpProxy,http/https代理服务器的源码,VC编译测试通过
Java动态代理语法Proxy类原理详解
08-19
"Java动态代理语法Proxy类原理详解" Java动态代理语法Proxy类原理详解是Java语言中的一种非常重要的语法机制,它可以动态地生成代理对象,从而对目标对象进行增强和修改。本文将详细介绍Java动态代理语法Proxy类...
Http代理服务器(proxy Server )
12-05
超轻量型 Http proxy Server,用来学习非常不错,实现GET/POST 的 Web 处理,可以帮助我们真正理解服务器程序的本质。
JS中的Proxy代理详解
m0_37394102的博客
09-21 1791
该方法主要是用于拦截 new 操作符的,我们通常使用 new 操作符都是在函数的情况下,但是我们不能说 new 操作符只能作用与函数,确切的说 new 操作符必须作用于自身带有[[Construct]]内部方法的对象上,而这种对象通常就是函数,总之一句话,使用 new targe 是必须有效的。它是一个对象,该对象的属性通常都是一些函数,handler 对象中的这些函数也就是我们的处理器函数,主要定义我们在代理对象后的拦截或者自定义的行为。因为我们所有的拦截操作都是通过这个对象里面的函数而完成的。
JavaScript的Proxy代理
读心悦
02-03 4555
proxy代理,就是在目标对象的前面设置一个拦截层,外界在访问这个对象的时候,必须经过拦截层。 我们可以在拦截层做一些过滤或者是改写的操作。 const proxy = new Proxy({}, { get: () => { console.log("get"); }, set: () => { console.log("set") } }) proxy.count = 1; // set ++proxy.count; // g
vue的proxy代理详解
Litt_White的博客
05-11 1万+
一、proxy常用参数说明 module.exports = { publicPath: "/", devServer: { proxy: { "/api": { // 代理名称 凡是使用/api开头的地址都是用此代理 target: "http://1.2.3.4:5000/", // 需要代理访问的api地址 changeOrigin: true,
设计模式学习(八):Proxy代理模式
m0_49499183的博客
01-17 1308
Proxy是“代理人”的意思,它指的是代替别人进行工作的人。当不一定需要本人亲自进行工作时,就可以寻找代理人去完成工作。但代理人毕竟只是代理人,能代替本人做的事情终究是有限的。因此,当代理人遇到无法自己解决的事情时就会去找本人解决该问题。在面向对象编程中,“本人”和“代理人”都是对象。如果,就将其交给“代理人”对象负责。用一句话概况:只在必要时生成实例。
Web代理(HTTP代理
zy010101博客
10-12 5615
有了Web代理,客户端就可以与代理进行对话,然后由代理代表客户端与服务器进行交流。客户端仍然会完成对事务的处理,但它是通过代理服务器提供的优质服务来实现的。HTTP 的代理服务器既是 Web 服务器又是 Web 客户端。HTTP 客户端会向代理发送请求报文,代理服务器必须像 Web 服务器一样,正确地处理请求和连接,然后返回响应。同时,代理自身要向服务器发送请求,这样,其行为就必须像正确的 HTTP客户端一样,要发送请求并接收响应。
Proxy 代理
langmanboy的博客
04-25 3350
Proxy 代理 1. Proxy 代理创建 Proxy 对象用于创建一个对象的代理,从而实现基本操作的拦截和自定义 ES6 原生提供 Proxy 构造函数,用来生成 Proxy 实例,Proxy对象需要传入两个参数 target —— 被代理的目标对象,可以是任何东西,包括函数 handler —— 代理配置,带有捕捉器即拦截操作的方法的对象,内部可以定义零个或多个代理函数 let proxy = new Proxy(target, handler) 如果 handler 没有设置拦截,所有对
vue中的proxy代理的使用(解决跨域问题)
tttttrrrhh的博客
11-04 1万+
总结一下前端中 proxy代理配置过程,如何解决跨域问题的。
zabbix proxy网络代理
06-14
Zabbix Proxy是一个网络代理,用于将监控数据从被监控的主机发送到Zabbix服务器。它可以在远程地理位置上缓存收集的数据,减少Zabbix服务器的网络流量和负载。Zabbix Proxy还可以在断开网络连接的情况下缓存数据,并在网络恢复时将数据发送到Zabbix服务器。这提高了监控环境的可靠性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值