各位老铁们,大家好,今天由我来为大家分享室内设计知识网站源码分享,以及室内设计资源网站的相关问题知识,希望对大家有所帮助。如果可以帮助到大家,还望关注收藏下本站,您的支持是我们最大的动力,谢谢大家了哈,下面我们开始吧!
前言
在渗透测试过程中,往往会遇到特别“小气”的目标,稍微碰一下就封IP。这种情况下,我们很自然的想到通过网上大量的免费代理进行IP隐匿。
那么问题来了,难道拿到哪些个代理,每用一次手动换下一个代理?这太像火铳的工作方式了,想想就心累了。
so,小弟就来造一台机关枪,突突突突突…想想就挺带感。
github.com/odboy/shado…
功能实现
代理功能
主要使用python内建的http.server和http.client库实现。
http.server相关的代码解读可参考我前一篇文章Python源码分析之从SocketServer到SimpleHTTPServer
主要代理功能代码:
defdo_GET(self):
ifself.path==’http://shadow.proxy/’:
self.send_cacert()
ssl.SSLSocketorssl.SSLContext
req.path=”https://%s%s”%(req.headers[‘Host’],req.path)
else:
req.path=”http://%s%s”%(req.headers[‘Host’],req.path)
u=urlparse(req.path)
scheme,netloc=u.scheme,u.netloc
assertschemein(“http”,”https”)
ifnetloc:
req.headers[‘Host’]=netloc
setattr(req,’headers’,self.filter_headers(req.headers))
retryFlag=0
whileretryFlag<10:
try:
target=(scheme,netloc)
res.response_version=’HTTP/1.1’ifres.version==11else’HTTP/1.0′
res_body=res.read()self.send_error(502)
极大值,结束重试。
conn.close()
直接运行脚本,生成根证书
GeneratingRSAprivatekey,2048bitlongmodulus
……………………………………………………………………………………………………………………….+++
…………………………………………………………+++
eis65537(0x10001)
GeneratingRSAprivatekey,2048bitlongmodulus
…………………………………………………………………………………………………………………….+++
……………….+++
eis65537(0x10001)
安装证书
在浏览器设置代理,指向http://127.0.0.1:8088,然后访问shadow.proxy/,即可弹出证书安装。(…)
安装后,可以访问https网站。
使用测试
?shadowProxygit:(master)?pythonshadowProxy.py-h
.–.
|o_o|——————
|:_/|<Author:Mr.Bingo>
//\\\\——————
(||)<oddboy.cn>
/’\\__/`\\——————
\\___)=(___/
usage:shadowProxy.py[-h][–bindBIND][–portPORT]
[–log-level{DEBUG,INFO,WARNING,ERROR,CRITICAL}]
[–proxyListFilePROXYLISTFILE]
optionalarguments:
-h,–helpshowthishelpmessageandexit
–bindBINDDefault:0.0.0.0
–portPORTDefault:8088
–log-level{DEBUG,INFO,WARNING,ERROR,CRITICAL}
Default:WARNING
–proxyListFilePROXYLISTFILE
代理列表文件
?shadowProxygit:(master)?pythonshadowProxy.py
.–.
|o_o|——————
|:_/|<Author:Mr.Bingo>
//\\\\——————
(||)<oddboy.cn>
/’\\__/`\\——————
\\___)=(___/
初始化代理池本地IP::36.110.16.74
导入代理池:::proxylist.txt
成功导入110个代理
ServingHTTPon0.0.0.0port8088(http://0.0.0.0:8088/)…
直接访问站点进行测试。
由于该工具主要基于网上免费的代理进行IP隐匿的,所以稳定性仍然不够好,所以只建议用于特定的请求包测试。在使用过程中遇到什么问题,欢迎给我邮件,我会进行修复完善,如果可以,给我的GitHub点颗星星,谢谢!
文章到此结束,如果本次分享的室内设计知识网站源码分享和室内设计资源网站的问题解决了您的问题,那么我们由衷的感到高兴!