速度超快、小巧的代理掃描器(xsec-proxy-scanner)
概述
xsec-proxy-scanner是一款速度超快、小巧的代理伺服器掃描器,使用場景為:
- 定期掃描自已公司伺服器,排查是否有外網伺服器開啟了代理服務;
- 掃描公網伺服器中的代理伺服器
支持的協議有:
- http
- https
- socks4
- socks4a
- socks5
使用說明
$ ./proxy_scannernNAME:n xsec proxy scanner - A SOCKS4/SOCKS4a/SOCKS5/HTTP/HTTPS proxy scannernnUSAGE:n proxy_scanner [global options] command [command options] [arguments...]nnVERSION:n 20171205nnAUTHOR(S):n netxfly <x@xsec.io>nnCOMMANDS:n scan start to scan proxyn dump dump proxies to a text filen help, h Shows a list of commands or help for one commandnnGLOBAL OPTIONS:n --debug, -d debug moden --scan_num value, -n value scan num (default: 1000)n --timeout value, -t value timeout (default: 5)n --filename value, -f value filename (default: "iplist.txt")n --dumpfile value, -o value filename (default: "xsec_proxies.txt")n --help, -h show helpn --version, -v print the versionn
參數說明
- scan參數表示開始掃描,掃描結束後會將結果保存到當前目錄的
xsec_proxies.db
和xsec_proxies.txt
文件中,db是資料庫文件,txt是文本結果; - dump表示將指定DB文件中的結果導出為文本文件。
- 以下為可選參數:
- --debug,表示是否啟用debug模式,看到具體的掃描過程;
- --scan_num,表示每次掃描的伺服器數量,默認為1000;
- --timeout,表示每個掃描請求的超時時間,默認為5秒;
- --filename,表示要掃描的iplist的文件名,默認為當前目錄下的iplist.txt文件
- dumpfile,表示在使用dump參數時,導出的文本文件名
運行截圖
從上圖中看出,timeout參數調得過短會存在漏報現象,需要根據網路情況合理調整timeout參數。
項目地址:netxfly/xsec-proxy-scanner
推薦閱讀:
※【人物】滴滴吳樹鵬:變動不居,四十不惑
※【安全會議】ISC中國互聯網安全大會五歲啦!
※報告 | 黑客利用電話號碼竊取百萬比特幣
※如何成為一名黑客