xsec-proxy-scanner是一款速度超快、小巧的代理服务器扫描器,使用场景为:
定期扫描自已公司服务器,排查是否有外网服务器开启了代理服务;扫描公网中的代理服务器(搞成分布式的,也可以卖代理了)支持的协议有:
httphttpssocks4socks4asocks5使用说明$./proxy_scannerNAME:xsecproxyscanner-ASOCKS4/SOCKS4a/SOCKS5/HTTP/HTTPSproxyscannerUSAGE:proxy_scanner[globaloptions]command[commandoptions][arguments...]VERSION:20171205AUTHOR(S):netxfly<x@xsec.io>COMMANDS:scanstarttoscanproxydumpdumpproxiestoatextfilehelp,hShowsalistofcommandsorhelpforonecommandGLOBALOPTIONS:--debug,-ddebugmode--scan_numvalue,-nvaluescannum(default:1000)--timeoutvalue,-tvaluetimeout(default:5)--filenamevalue,-fvaluefilename(default:"iplist.txt")--dumpfilevalue,-ovaluefilename(default:"xsec_proxies.txt")--help,-hshowhelp--version,-vprinttheversion参数说明scan参数表示开始扫描,扫描结束后会将结果保存到当前目录的xsec_proxies.db和xsec_proxies.txt文件中,db是数据库文件,txt是文本结果;dump表示将指定DB文件中的结果导出为文本文件。以下为可选参数:--debug,表示是否启用debug模式,看到具体的扫描过程;--scan_num,表示每次扫描的服务器数量,默认为1000;--timeout,表示每个扫描请求的超时时间,默认为5秒;--filename,表示要扫描的iplist的文件名,默认为当前目录下的iplist.txt文件dumpfile,表示在使用dump参数时,导出的文本文件名运行截图从上图中看出,timeout参数调得过短会存在漏报现象,需要根据网络情况合理调整timeout参数。
评论