web安全评估|利用云函数搭建简易的代理池安全|学习

本次介绍的是如何快速的利用腾讯云函数来搭建免费的代理池。
【web安全评估|利用云函数搭建简易的代理池】很多小伙伴在测试的过程中经常遇到一个问题，被频繁的封ip，当然了我说的是有授权的情况下，请不要做非法使用，因为云函数只能保证你的Ip是流动的但是并不能达到隐藏你真实ip的一个手段，请大家不要非法入侵他人网站。
首先，用的是别人的项目，项目地址如下：
链接: https://github.com/shimmeris/SCFProxy/tree/main/HTTP.
使用须知如下：

python版本大于3.8
安装env库
使用mitmproxy工具配合，因为需要安装证书，否则无法拦截https流量?

函数配置首先访问腾讯云?平台，开通云函数
链接: https://console.cloud.tencent.com/scf/list?rid=4&ns=default .

文章图片

选择 ->从头开始

文章图片

按照项目说明，server.py文件是需要我们复制到云函数里的，而后SCF_TOKEN为随机值，我们可以修改也可以不修改；需要注意的是，若是修改的话，client.py里面的值也需要跟着修改

文章图片

文章图片

将?server.py的内容复制入云函数内，而后点击完成

文章图片

此时云函数创建完毕，我们需要配置触发器并获取api接口

文章图片

选择->触发器管理->创建触发器

文章图片

如下图，将触发方式修改为api网关触发，其余默认保存即可

文章图片

保存成功后，获取api接口，保存下来，复制入client.py中待用

文章图片

文章图片

kali客户端的配置我这里使用的是kali2022版本，此版本默认的python版本时python39

文章图片

首先需要安装venv库，kali默认没有这个库，但是直接安装也是不行的，具体步骤如下

apt-get update

文章图片

apt install python3.9-venv

文章图片

?而后进入到http目录下，安装步骤如下

python -m venv .venv
source .venv/bin/activate
pip3 install -r requirements.txt

文章图片

安装完毕后，即可开始mitmproxy本地代理，?mitmproxy工具kali是自带的，使用此工具的目的是为了能够安装CA证书，否则无法抓取https流量

mitmproxy证书的安装以及代理的使用返回到src目录下，进入到client.py目录位置打开终端，执行命令如下

mitmdump -s client.py -p 8081 --no-http2

文章图片

此时代理开启成功，同时 ~/.mitmproxy 目录下生成证书文件

文章图片

使用cp命令将证书证书复制到桌面，以便安装

cp mitmproxy-ca-cert.cer /root/Desktop/

文章图片

打开火狐浏览器，安装证书即可

文章图片

需要注意的是，由于笔者的kali发生了点小意外，所以desktop?不再是桌面，而是一个单独的文件夹，大家需要注意，按照个人的实际情况来选择证书的位置

文章图片

证书安装完毕后，打开浏览器，即可发现ip地址每次刷新都会发生改变

文章图片

文章图片

若是访问乱码了，怎么办？

burpsuite联动，解决乱码首先当然是安装bp证书，这里怎么安装就不演示了，请大家移步本人的博客
链接: https://blog.csdn.net/weixin_48421613/article/details/109151966.
首先将浏览器代理设置为8080端口，为burp默认代理端口