Say0l的安全开发-代理扫描工具-Sayo-proxyscan【红队工具】

写在前面

终于终于，安全开发也练习一年半了，有时间完善一下项目，写写中间踩过的坑。

安全开发的系列全部都会上传至github，欢迎使用和star。

工具链接地址

https://github.com/SAY0l/Sayo-proxyscan

工具简介

SOCKS4/SOCKS4a/SOCKS5/HTTP/HTTPS 快速代理扫描。

后面会介绍详细测试过程哦，让你真正收获代理。

预览

可使用-d参数查看扫描详情，为了不暴露ip，这里就是简洁的版本

Sayo-proxyscan工具介绍

轻量快速代理扫描器。

渗透、爬虫再也不怕没代理资源了。资产代理扫描，安全边界维护。

Help

NAME:
  Sayo-proxyscan - SOCKS4/SOCKS4a/SOCKS5/HTTP/HTTPS fast proxy scanner

USAGE:
  main.exe [global options] command [command options] [arguments...]

VERSION:
  1.0

AUTHOR:
  Sayol 

COMMANDS:
  scan     let's scan proxy
  help, h  Shows a list of commands or help for one command

GLOBAL OPTIONS:
  --debug, -d                 debug mode
  --scan_num value, -n value  scan num (default: 1000)
  --timeout value, -t value   timeout (default: 5)
  --filename value, -f value  filename (default: "./input/input_proxyaddr.txt")
  --output_file value, -o value  output_file (default: "sayo-proxyscan.txt")
  --help, -h                  show help
  --version, -v               print the version
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

Use

当前支持 SOCKS4/SOCKS4a/SOCKS5/HTTP/HTTPS 代理扫描

编辑代理验证配置见 ./proxy/proxy.go

提供了编译后的版本

Ver 1.0.0 优化

优化代理验证方案。
解耦代码架构。

Ver 1.1.0 待优化

支持多代理验证方案，提高代理实时性与准确性
优化并发算法
输出更加友好，可显示代理地理位置

收获代理

首先，找到公开的免费代理网站，这里示例为
http://free-proxy.cz/

按右边的export按钮就可以导出了。（涉及IP，不予展示）

接下来在工具的同一目录下创建输出文件层级。

调用

得到结果输出文件

踩坑

socks代理版本异同

SOCKS4： SOCKS4是最早的SOCKS协议版本，它支持TCP连接的代理传输。主要特点如下： 只支持IPv4地址，无法直接解析域名。
不支持身份验证，只能通过IP地址进行访问控制。 只能传输TCP流量，无法处理UDP、ICMP等其他类型的流量。

SOCKS4a： SOCKS4a是在SOCKS4基础上进行了扩展，主要解决了SOCKS4无法直接解析域名的问题。主要特点如下：
支持通过域名进行代理访问，而不仅限于IP地址。 仍然不支持身份验证。 只能传输TCP流量，无法处理UDP、ICMP等其他类型的流量。

SOCKS5： SOCKS5是最新的SOCKS协议版本，相对于前两个版本，它具有更多的功能和特性。主要特点如下：
支持IPv4和IPv6地址，可以处理更广泛的网络环境。 支持通过域名进行代理访问。 支持用户身份验证，可以使用用户名和密码进行授权。
支持传输TCP和UDP流量，可以处理更多类型的网络流量。 支持数据加密和握手协议升级等安全特性。