web安全评估|利用云函数搭建简易的代理池

本次介绍的是如何快速的利用腾讯云函数来搭建免费的代理池。
【web安全评估|利用云函数搭建简易的代理池】很多小伙伴在测试的过程中经常遇到一个问题,被频繁的封ip,当然了我说的是有授权的情况下,请不要做非法使用,因为云函数只能保证你的Ip是流动的但是并不能达到隐藏你真实ip的一个手段,请大家不要非法入侵他人网站。
首先,用的是别人的项目,项目地址如下:
链接: https://github.com/shimmeris/SCFProxy/tree/main/HTTP.
使用须知如下:

python版本大于3.8
安装env库
使用mitmproxy工具配合,因为需要安装证书,否则无法拦截https流量?
函数配置 首先访问腾讯云?平台,开通云函数
链接: https://console.cloud.tencent.com/scf/list?rid=4&ns=default .
web安全评估|利用云函数搭建简易的代理池
文章图片

选择 ->从头开始
web安全评估|利用云函数搭建简易的代理池
文章图片

按照项目说明,server.py文件是需要我们复制到云函数里的,而后SCF_TOKEN为随机值,我们可以修改也可以不修改;需要注意的是,若是修改的话,client.py里面的值也需要跟着修改
web安全评估|利用云函数搭建简易的代理池
文章图片

web安全评估|利用云函数搭建简易的代理池
文章图片

将?server.py的内容复制入云函数内,而后点击完成
web安全评估|利用云函数搭建简易的代理池
文章图片

此时云函数创建完毕,我们需要配置触发器并获取api接口
web安全评估|利用云函数搭建简易的代理池
文章图片

选择->触发器管理->创建触发器
web安全评估|利用云函数搭建简易的代理池
文章图片

如下图,将触发方式修改为api网关触发,其余默认保存即可
web安全评估|利用云函数搭建简易的代理池
文章图片

保存成功后,获取api接口,保存下来,复制入client.py中待用
web安全评估|利用云函数搭建简易的代理池
文章图片

web安全评估|利用云函数搭建简易的代理池
文章图片

kali客户端的配置 我这里使用的是kali2022版本,此版本默认的python版本时python39
web安全评估|利用云函数搭建简易的代理池
文章图片

首先需要安装venv库,kali默认没有这个库,但是直接安装也是不行的,具体步骤如下
apt-get update
web安全评估|利用云函数搭建简易的代理池
文章图片

apt install python3.9-venv
web安全评估|利用云函数搭建简易的代理池
文章图片

?而后进入到http目录下,安装步骤如下
python -m venv .venv
source .venv/bin/activate
pip3 install -r requirements.txt
web安全评估|利用云函数搭建简易的代理池
文章图片

安装完毕后,即可开始mitmproxy本地代理,?mitmproxy工具kali是自带的,使用此工具的目的是为了能够安装CA证书,否则无法抓取https流量
mitmproxy证书的安装以及代理的使用 返回到src目录下,进入到client.py目录位置打开终端,执行命令如下
mitmdump -s client.py -p 8081 --no-http2
web安全评估|利用云函数搭建简易的代理池
文章图片

此时代理开启成功,同时 ~/.mitmproxy 目录下生成证书文件
web安全评估|利用云函数搭建简易的代理池
文章图片

使用cp命令将证书证书复制到桌面,以便安装
cp mitmproxy-ca-cert.cer /root/Desktop/
web安全评估|利用云函数搭建简易的代理池
文章图片

打开火狐浏览器,安装证书即可
web安全评估|利用云函数搭建简易的代理池
文章图片

需要注意的是,由于笔者的kali发生了点小意外,所以desktop?不再是桌面,而是一个单独的文件夹,大家需要注意,按照个人的实际情况来选择证书的位置
web安全评估|利用云函数搭建简易的代理池
文章图片

证书安装完毕后,打开浏览器,即可发现ip地址每次刷新都会发生改变
web安全评估|利用云函数搭建简易的代理池
文章图片

web安全评估|利用云函数搭建简易的代理池
文章图片

若是访问乱码了,怎么办?

burpsuite联动,解决乱码 首先当然是安装bp证书,这里怎么安装就不演示了,请大家移步本人的博客
链接: https://blog.csdn.net/weixin_48421613/article/details/109151966.
首先将浏览器代理设置为8080端口,为burp默认代理端口
web安全评估|利用云函数搭建简易的代理池
文章图片

而后,进入burpsuite,点击user options,笔者这里设置的云函数代理池的端口是8081,请根据实际情况来修改
web安全评估|利用云函数搭建简易的代理池
文章图片

设置完成后,重新访问浏览器,不再乱码,并且代理生效
web安全评估|利用云函数搭建简易的代理池
文章图片

    推荐阅读