本次介绍的是如何快速的利用腾讯云函数来搭建免费的代理池。
很多小伙伴在测试的过程中经常遇到一个问题,被频繁的封ip,当然了我说的是有授权的情况下,请不要做非法使用,因为云函数只能保证你的Ip是流动的但是并不能达到隐藏你真实ip的一个手段,请大家不要非法入侵他人网站。
首先,用的是别人的项目,项目地址如下:
https://github.com/shimmeris/SCFProxy/tree/main/HTTP
0x01- 使用须知如下:
python版本大于3.8
安装env库
使用mitmproxy工具配合,因为需要安装证书,否则无法拦截https流量
0x02- 函数配置
首先访问腾讯云平台,开通云函数
https://console.cloud.tencent.com/scf/list?rid=4&ns=default
选择 ->从头开始->
按照项目说明,server.py文件是需要我们复制到云函数里的,而后SCF_TOKEN
为随机值,我们可以修改也可以不修改;需要注意的是,若是修改的话,client.py里面的值也需要跟着修改
server.py
client.py
将server.py的内容复制入云函数内,而后点击完成
此时云函数创建完毕,我们需要配置触发器并获取api接口
选择->触发器管理->创建触发器
如下图,将触发方式修改为api网关触发,其余默认保存即可
保存成功后,获取api接口,保存下来,复制入client.py中待用
0x03- kali客户端的配置
我这里使用的是kali2022版本,此版本默认的python版本时python39
首先需要安装venv库,kali默认没有这个库,但是直接安装也是不行的,具体步骤如下
apt-get update
apt install python3.9-venv
而后进入到http目录下,安装步骤如下
python -m venv .venv
source .venv/bin/activate
pip3 install -r requirements.txt
安装完毕后,即可开始mitmproxy本地代理,mitmproxy工具kali是自带的,使用此工具的目的是为了能够安装CA证书,否则无法抓取https流量
0x04- mitmproxy证书的安装以及代理的使用
返回到src目录下,进入到client.py目录位置打开终端,执行命令如下
mitmdump -s client.py -p 8081 --no-http2
此时代理开启成功,同时 ~/.mitmproxy 目录下生成证书文件
使用cp命令将证书证书复制到桌面,以便安装
cp mitmproxy-ca-cert.cer /root/Desktop/
打开火狐浏览器,安装证书即可
需要注意的是,由于笔者的kali发生了点小意外,所以desktop不再是桌面,而是一个单独的文件夹,大家需要注意,按照个人的实际情况来选择证书的位置
证书安装完毕后,打开浏览器,即可发现ip地址每次刷新都会发生改变
若是访问乱码了,怎么办?
0x05- burpsuite联动,解决乱码
首先当然是安装bp证书,这里怎么安装就不演示了,请大家移步本人的博客
https://blog.csdn.net/weixin_48421613/article/details/109151966
首先将浏览器代理设置为8080端口,为burp默认代理端口
而后,进入burpsuite,点击user options,笔者这里设置的云函数代理池的端口是8081,请根据实际情况来修改
设置完成后,重新访问浏览器,不再乱码,并且代理生效