HACK80

我们很年轻,但我们有信念、有梦想!

我们坚信只有今天付出了,才有机会看到明天的太阳!
现在!加入我们,给你一个气氛优秀的技术圈子

作者: EvilGod
查看: 121|回复: 0

more +随机图赏Gallery

2017年中旬WEB渗透系列课程-27HASH提权2017年中旬WEB渗透系列课程-27HASH提权
2017年中旬WEB渗透系列课程-23提权认识2017年中旬WEB渗透系列课程-23提权认识
X站神器-灰长给力-X站神器-灰长给力-
2017年中旬WEB渗透系列课程-11注入的其他姿势2017年中旬WEB渗透系列课程-11注入的其他姿势
2017年中旬WEB渗透系列课程-10基于提交方式注入的分析2017年中旬WEB渗透系列课程-10基于提交方式注入的分析
2017年中旬WEB渗透系列课程-09Mysql注入跨库2017年中旬WEB渗透系列课程-09Mysql注入跨库
2017年中旬WEB渗透系列课程-08Mysql注入读写2017年中旬WEB渗透系列课程-08Mysql注入读写
2017年中旬WEB渗透系列课程-07Mysql常规注入2017年中旬WEB渗透系列课程-07Mysql常规注入
2017年中旬WEB渗透系列课程-06Mysql注入分析2017年中旬WEB渗透系列课程-06Mysql注入分析
2017年中旬WEB渗透系列课程-05Access注入分析2017年中旬WEB渗透系列课程-05Access注入分析

xsec-proxy-scanner: 一款速度超快、小巧的代理扫描器

[复制链接]
EvilGod 发表于 2017-12-6 17:33:31 | 显示全部楼层 |阅读模式
查看: 121|回复: 0

马上注册,加入HACK80!与我们一起交流。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
本帖最后由 EvilGod 于 2017-12-6 17:36 编辑

xsec-proxy-scanner概述
xsec-proxy-scanner是一款速度超快、小巧的代理服务器扫描器,使用场景为:
  • 定期扫描自已公司服务器,排查是否有外网服务器开启了代理服务;
  • 扫描公网中的代理服务器(搞成分布式的,也可以卖代理了)
支持的协议有:
  • http
  • https
  • socks4
  • socks4a
  • socks5
使用说明
  1. <pre>$ ./proxy_scanner
  2. NAME:
  3.    xsec proxy scanner - A SOCKS4/SOCKS4a/SOCKS5/HTTP/HTTPS proxy scanner

  4. USAGE:
  5.    proxy_scanner [global options] <span class="pl-c1">command</span> [command options] [arguments...]

  6. VERSION:
  7.    20171205

  8. AUTHOR(S):
  9.    netxfly <span class="pl-k"><</span>x@xsec.io<span class="pl-k">></span>

  10. COMMANDS:
  11.      scan     start to scan proxy
  12.      dump     dump proxies to a text file
  13.      help, h  Shows a list of commands or <span class="pl-c1">help</span> <span class="pl-k">for</span> one <span class="pl-c1">command</span>

  14. GLOBAL OPTIONS:
  15.    --debug, -d                 debug mode
  16.    --scan_num value, -n value  scan num (default: 1000)
  17.    --timeout value, -t value   timeout (default: 5)
  18.    --filename value, -f value  filename (default: <span class="pl-s"><span class="pl-pds">"</span>iplist.txt<span class="pl-pds">"</span></span>)
  19.    --dumpfile value, -o value  filename (default: <span class="pl-s"><span class="pl-pds">"</span>xsec_proxies.txt<span class="pl-pds">"</span></span>)
  20.    --help, -h                  show <span class="pl-c1">help</span>
  21.    --version, -v               print the version</pre>
复制代码

参数说明
  • scan参数表示开始扫描,扫描结束后会将结果保存到当前目录的xsec_proxies.db和xsec_proxies.txt文件中,db是数据库文件,txt是文本结果;
  • dump表示将指定DB文件中的结果导出为文本文件。
  • 以下为可选参数:
    • --debug,表示是否启用debug模式,看到具体的扫描过程;
    • --scan_num,表示每次扫描的服务器数量,默认为1000;
    • --timeout,表示每个扫描请求的超时时间,默认为5秒;
    • --filename,表示要扫描的iplist的文件名,默认为当前目录下的iplist.txt文件
    • dumpfile,表示在使用dump参数时,导出的文本文件名
运行截图
从上图中看出,timeout参数调得过短会存在漏报现象,需要根据网络情况合理调整timeout参数。/

下载地址

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|HACK80 ( 沪ICP备15007512号 )

GMT+8, 2017-12-15 12:26 , Processed in 0.079000 second(s), 24 queries .

Powered by Discuz! X3.4 © 2001-2013 Comsenz Inc.