本次介绍的是如何快速的利用腾讯云函数来搭建免费的代理池。
【web安全评估|利用云函数搭建简易的代理池】很多小伙伴在测试的过程中经常遇到一个问题,被频繁的封ip,当然了我说的是有授权的情况下,请不要做非法使用,因为云函数只能保证你的Ip是流动的但是并不能达到隐藏你真实ip的一个手段,请大家不要非法入侵他人网站。
首先,用的是别人的项目,项目地址如下:
链接: https://github.com/shimmeris/SCFProxy/tree/main/HTTP.
使用须知如下:
python版本大于3.8函数配置 首先访问腾讯云?平台,开通云函数
安装env库
使用mitmproxy工具配合,因为需要安装证书,否则无法拦截https流量?
链接: https://console.cloud.tencent.com/scf/list?rid=4&ns=default .
文章图片
选择 ->从头开始
文章图片
按照项目说明,server.py文件是需要我们复制到云函数里的,而后SCF_TOKEN为随机值,我们可以修改也可以不修改;需要注意的是,若是修改的话,client.py里面的值也需要跟着修改
文章图片
文章图片
将?server.py的内容复制入云函数内,而后点击完成
文章图片
此时云函数创建完毕,我们需要配置触发器并获取api接口
文章图片
选择->触发器管理->创建触发器
文章图片
如下图,将触发方式修改为api网关触发,其余默认保存即可
文章图片
保存成功后,获取api接口,保存下来,复制入client.py中待用
文章图片
文章图片
kali客户端的配置 我这里使用的是kali2022版本,此版本默认的python版本时python39
文章图片
首先需要安装venv库,kali默认没有这个库,但是直接安装也是不行的,具体步骤如下
apt-get update
文章图片
apt install python3.9-venv
文章图片
?而后进入到http目录下,安装步骤如下
python -m venv .venvmitmproxy证书的安装以及代理的使用 返回到src目录下,进入到client.py目录位置打开终端,执行命令如下
source .venv/bin/activate
pip3 install -r requirements.txt
文章图片
安装完毕后,即可开始mitmproxy本地代理,?mitmproxy工具kali是自带的,使用此工具的目的是为了能够安装CA证书,否则无法抓取https流量
mitmdump -s client.py -p 8081 --no-http2
文章图片
此时代理开启成功,同时 ~/.mitmproxy 目录下生成证书文件
文章图片
使用cp命令将证书证书复制到桌面,以便安装
cp mitmproxy-ca-cert.cer /root/Desktop/
文章图片
打开火狐浏览器,安装证书即可
文章图片
需要注意的是,由于笔者的kali发生了点小意外,所以desktop?不再是桌面,而是一个单独的文件夹,大家需要注意,按照个人的实际情况来选择证书的位置
文章图片
证书安装完毕后,打开浏览器,即可发现ip地址每次刷新都会发生改变
文章图片
文章图片
若是访问乱码了,怎么办?
burpsuite联动,解决乱码 首先当然是安装bp证书,这里怎么安装就不演示了,请大家移步本人的博客
链接: https://blog.csdn.net/weixin_48421613/article/details/109151966.
首先将浏览器代理设置为8080端口,为burp默认代理端口
文章图片
而后,进入burpsuite,点击user options,笔者这里设置的云函数代理池的端口是8081,请根据实际情况来修改
文章图片
设置完成后,重新访问浏览器,不再乱码,并且代理生效
文章图片
推荐阅读
- 汇编|汇编基础-3
- 汇编|汇编基础-2
- 机器学习教程|1-3 监督学习
- 安卓逆向学习---深入Smali文件
- 10个产品主导的增长原则|Bessemer
- unity|Unity学习笔记(Animator、Animator Controller、Animation Cilp之间的关系、以及Blend Tree的用法;)
- ctf|第二届“网刃杯”网络安全大赛 部分writeup
- 如何创建安全的Node.js GraphQL API
- 如何使用Cloudflare加速并保护你的网站()