Qaseem安全團隊- 云函式搭建高質量代理池
挖掘src或滲透經常碰到waf或者服務器策略ban了ip的情況,很影響挖洞的節奏,最近朋友給推了云函式搭建代理池的思路,確實挺好用,白嫖云函式,
云函式(Serverless Cloud Function,SCF)是云計算廠商為企業和開發者們提供的無服務器執行環境,可在無需購買和管理服務器的情況下運行代碼,云函式存在非常多的出口ip,我們要做的把http請求轉發到云函式提供的api上,
![]
1.登錄騰訊云,搜索云函式,然后自定義一個專案,具體可以看這位哥們,
+https://www.cnblogs.com/supdon/p/15099742.html 詳細搭建
+https://github.com/shimmeris/SCFProxy/ 專案地址
2.把專案里的server.py貼到在線代碼里
? ![]
3.配置api觸發網關,
![]
4.服務器運行腳本,socks.py
![]
5.本地設定代理,sock:1.11x.11.xxx 53201 地址即可,
這個專案,socks代理確實不錯,質量有保障,http還差點意思,
![]
可以看到介面沒問題,只能用百度的介面查詢,而且質量速度和socks差遠了,
dirsearch目錄爆破fuzz
聯動xray,

可以看到ip一直在跳,xray的請求

竹籃打水-撿漏
SCFProxy這個專案,server.py是放到云函式里運行,會回傳一個api網關地址,vps上運行的socks.py里和云函式通信,一邊在socks埠把資料轉發到通信埠,也就是bridge.py 最后呼叫云函式出口ip實作代理池,

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/413278.html
標籤:其他
