node.js代理ip又是美好的一天,美好的一天从渗透中开始,每当渗透到了扫目录环节的时候总是小心又小心
突然扫到了百分之5的时候 我们可能被WAF干掉了 这时候大家可能会想到使用TOR代理 可是我们渗透测试的是国内站点 站点加了审计规则 国外无法访问
那么接下来我们就需要一个稳定好用的代理池
推荐俩个代理
芝麻代理 ?utm-source=bdtg&utm-keyword=?128
熊猫代理 http://www.xiongmaodaili.com/
来讲讲他们各自的好处 代理总体分为静态代理和动态代理 讲究存活时间
动态代理目前只在熊猫代理里面见过
动态代理
优点:价格及其便宜 速度快 稳定
缺点:node.js代理ip不能进行漏洞扫描行为
可以每次请求换一个ip 但是熊猫代理自带检测规则 也就是说我们没办法去用熊猫的动态代理去进行SQLMAP AWVS等的漏洞攻击和漏洞扫描的行为
但是我们可以用 direarch 这种来进行扫描目录的行为
静态代理
优点:可以进行漏洞扫描行为 速度快 稳定 单个ip可以使用五分钟
缺点:真他妈的贵
但是静态代理中也有一股清流比如芝麻代理 他每天可以领取1000个ip 可以低保过日子
但是每次进行代理的时候代理IP漂浮不定特别是动态代理 所以有没有工具可以帮助我们进行代理 比如绑node.js代理ip定一个端口来帮助我们自动进行代理
地址:https://github.com/HTFTIMEONE/proxyPool/
使用时将配置写到
unit.config
这个文件中
app.exe -i 模式
开启后 代理会开到8082端口
可以浏览器绑定8082端口
注意:刚连接启动的时候可能需要几秒缓冲一下
app.exe -i 1
每五分钟换一次IP 使用熊猫IP的静态代理
app.exe -i 2
每次请求换一次IP 使用熊猫IP的动态代理
拿来进行目录探测效果不错 或者参数FUZZ
app.exe -i 3
这个代理专属有钱人
这是熊猫静态代理 但是每次请求换一次ip 所以可以拿来给漏洞扫描 SQL注入这样的
app.exe -i 4
芝麻代理
芝麻代理每天可以领取1000个免费的静态代理
这个每五分钟换一次IP
app.exe -i 5
芝麻代理
芝麻代理每天可以领取1000个免费的静态代理
这个每次请求换一次IP