渗透过程中总是遇到需要隐藏IP地址或者更换IP地址绕过安全设备的情况,但是市面上的隧道代理价格极其昂贵,普遍在20-40元/天,这高昂的费用令人难以接受。但是笔者注意到短效IP其实性价比很高,一个IP只需要几分钱,平均只需要0.2-3元/天。
综上所述,本工具应运而生!目的是在于将持续时间仅有1分钟-60分钟不等的短效IP转变成一个固定IP供其他工具使用,形成代理池服务器,部署一次即可永久使用。
本地监听服务类:自定义监听端口、自定义监听端口身份鉴别,两种监听协议
代理地址类:4种协议支持、代理地址定时更换、代理地址每次请求后更换、API接口自动获取代理地址、支持有身份鉴别的代理地址,支持代理地址有效性校验,支持负载均衡模式
服务运行时:支持仅在收到请求后才更换代理地址、支持超高并发、支持HTTP、HTTPS请求协议、支持每次启动检查版本更新
系统兼容性:Windows、Linux、Mac原则上全支持、支持VPS远程部署、本地部署
工具基于 Python 实现(建议使用python3.8以上版本),在使用前请使用以下命令配置依赖:
pip install -r requirements.txt
# or 推荐使用国内源:
pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/
使用 python
命令在项目目录运行 python3 ProxyCat.py -h
回显如下即配置成功:
# python3 ProxyCat.py -h
|\ _,,,---,,_ by 本间白猫
ZZZzz /,`.-'`' -. ;-;;,_
|,4- ) )-,_. ,\ ( `'-'
'---''(_/--' `-'\_) ProxyCat
用法: ProxyCat.py [-h] [-c]
参数:
-h, --help 显示此帮助信息并退出
-c C 指定配置文件名(默认config.ini)
按照该格式socks5://127.0.0.1:7890
or http://127.0.0.1:7890
一行一个填入ip.txt文件中:
socks5://127.0.0.1:7890
socks4://127.0.0.1:7890
https://127.0.0.1:7890
http://127.0.0.1:7890
...
如果您缺少合适的国内代理地址,恰巧又有几块钱的话可以联系作者(微信公众号:樱花庄的本间白猫),获取多家低价代理购买地址,为作者带来几毛钱的推荐收益~
在config.ini(或自定义配置文件)中配置参数:
[SETTINGS]
# 本地服务器监听端口(默认为:1080)
port = 1080
# 代理地址轮换模式:cycle 表示循环使用,once 表示用完即止,load_balance 表示负载均衡(默认为:cycle)
mode = cycle
# 代理地址更换时间(秒),设置为 0 时每次请求都更换 IP(默认为:300)
interval = 300
# 本地服务器端口认证用户名((默认为:neko)当为空时不需要认证
username = neko
# 本地服务器端口认证密码(默认为:123456)当为空时不需要认证
password = 123456
# 是否使用 getip 模块获取代理地址 True or False(默认为:False)
use_getip = False
# 代理地址列表文件(默认为:ip.txt)
proxy_file = ip.txt
# 是否启用代理检测功能 True or False(默认为True)
check_proxies = True
配置对应参数后即可使用:
# python3 ProxyCat.py
演示效果如下
固定代理地址(默认):
http://neko:123456@127.0.0.1:1080
http://127.0.0.1:1080
socks5://neko:123456@127.0.0.1:1080
socks5://127.0.0.1:1080
如果您是部署在公网,将127.0.0.1替换成您的公网IP即可。
工具支持直接调用代理地址获取的API接口,当您配置use_getip = True
时,工具将不再从本地ip.txt中读取代理地址,而是更换为通过执行 getip.py 脚本来获取新的代理地址(请记得给自己IP加白名单)。
此时,您需要将 getip.py 内容修改为您自己的接口,格式为 IP:PORT
,默认为 socks5
协议,如果您要使用 http
,请手动更改。
演示效果如下
此处的运营商可在下方广告区域获取
当前经过实际测试,在代理地址服务器性能足够的情况下,能够做到500并发不丢包,基本可以覆盖大部分扫描和渗透测试。
- 如果您下载、安装、使用、修改本工具及相关代码,即表明您信任本工具
- 在使用本工具时造成对您自己或他人任何形式的损失和伤害,我们不承担任何责任
- 如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任
- 请您务必审慎阅读、充分理解各条款内容,特别是免除或者限制责任的条款,并选择接受或不接受
- 除非您已阅读并接受本协议所有条款,否则您无权下载、安装或使用本工具
- 您的下载、安装、使用等行为即视为您已阅读并同意上述协议的约束
2024/09/10
- 优化并发效率,支持在未收到响应包的情况下提前进行下一个请求,从而提高效率
- 增加负载均衡模式,该模式下将随机向代理地址进行请求,并利用并发代理的方式,提高请求效率
- 代理有效性检测修改为异步,从而提高效率
2024/09/09
- 增加功能,可设置首次启动时是否对ip.txt中的代理地址进行有效性校验,并只使用有效的代理地址
- 函数降级,支持更低版本的python
2024/09/03
- 增加本地socks5监听,适配更多的软件
- 部分函数更换,适配更低版本的Python
- 美化回显内容
2024/08/31
- 项目大结构调整
- 美化显示,将持续提示下一次更换代理地址的时间
- 已支持
ctrl+c
停止运行 - 大幅度调整为异步请求,并发效率提升,实测1000并发,共5000包,丢50包左右约99%稳定性,500并发0丢包
- 不再采取运行时指定参数方案,修改为从本地ini配置文件中读取,易用性更高
- 支持本地无认证,适配更多软件代理方式
- 增加版本检测功能,将自动提示版本信息
- 增加代理服务器地址的身份鉴别功能,但仅支持本地读取,因大多数API都需要白名单,因此不重复提供
- 增加功能,仅在收到新请求的情况下才使用getip更新,减少IP消耗
- 增加自识别代理服务器地址协议,以适配更多代理商
- 增加支持HTTPS、socks4代理协议,目前已覆盖HTTP、HTTPS、socks5、socks4协议
- 修改asyncio.timeout()为asyncio.wait_for(),适配更低的python版本
2024/08/25
- 读取ip.txt时自动跳过空行
- httpx更换为并发池,提高性能
- 增加缓冲字典,相同站点降低延迟
- 每次请求更换IP逻辑修改为,随机选择代理
- 采用更加高效的结构和算法,优化请求处理逻辑
2024/08/24
- 采用异步方案提高并发能力和减少超时
- 重复代码封装提高代码复用性
2024/08/23
- 修改并发逻辑
- 增加身份鉴别功能
- 增加IP获取接口,永久更换IP
- 增加每次请求更换IP功能
-
增加本地服务器身份鉴别功能,保证在公网使用过程中不被恶意盗用
-
增加每次请求更换IP功能
-
增加静态代理自动获取更新模块,从而永久运行
-
增加负载均衡模式,同时使用大量代理地址发送,从而有效提高并发效率,减少单一服务器负载
-
增加版本检测功能
-
增加代理地址身份鉴别支持
-
增加功能,仅在收到新请求的情况下才使用getip更新,减少IP消耗
-
首次启动时批量对ip.txt中的代理服务器进行有效性检查
-
增加本地监听socks协议,或全面改成socks,以此适配更多软件
-
增加日志做的非常细,所有连接ProxyCat的IP身份都记录,支持多用户
如果您有好的idea,或者使用过程中遇到的bug,都请辛苦您添加作者联系方式进行反馈!
微信公众号:樱花庄的本间白猫
本排名不分先后,感谢为本项目提供帮助的师傅们。
chars6
开源不易,如果您觉得工具不错,或许可以试着赞助一下作者的开发哦~