Qaseem安全团队- 云函数搭建高质量代理池
挖掘src或渗透经常碰到waf或者服务器策略ban了ip的情况,很影响挖洞的节奏,最近朋友给推了云函数搭建代理池的思路,确实挺好用,白嫖云函数。
云函数(Serverless Cloud Function,SCF)是云计算厂商为企业和开发者们提供的无服务器执行环境,可在无需购买和管理服务器的情况下运行代码,云函数存在非常多的出口ip,我们要做的把http请求转发到云函数提供的api上,
![]
1.登录腾讯云,搜索云函数,然后自定义一个项目,具体可以看这位哥们,
+https://www.cnblogs.com/supdon/p/15099742.html 详细搭建
+https://github.com/shimmeris/SCFProxy/ 项目地址
2.把项目里的server.py贴到在线代码里
![]
3.配置api触发网关,
![]
4.服务器运行脚本,socks.py
![]
5.本地设置代理,sock:1.11x.11.xxx 53201 地址即可,
这个项目,socks代理确实不错,质量有保障,http还差点意思,
![]
可以看到接口没问题,只能用百度的接口查询,而且质量速度和socks差远了。
dirsearch目录爆破fuzz
联动xray,
可以看到ip一直在跳,xray的请求
竹篮打水-捡漏
SCFProxy这个项目,server.py是放到云函数里运行,会返回一个api网关地址,vps上运行的socks.py里和云函数通信,一边在socks端口把数据转发到通信端口,也就是bridge.py 最后调用云函数出口ip实现代理池。