taibeihacker
Moderator
利用Python腳本自動生成Clash配置文件,實現FUZZ自動切換IP。現在藍狗封IP速度太快了,想想當年自己用Burp爆破封堵IP的日子就想哭。不要問我為啥不用飛魚,太貴了。
1.餘額提取。 2.使用時長按需選擇,建議選擇25分鐘-180分鐘。 3.提取數量建議為5-10,土豪隨意。 4.建議省份混撥,並選擇自己所在省份或臨近省份,提高訪問速度。 5.目前該代理協議僅支持SOKCS5連接。 6.數據格式選擇Json格式,方便腳本解析。 7.選擇屬性全部勾選,否則會發生錯誤。 8.IP去重365天。
Windows默認:Clash\Data\profiles\Mac默認:~/.config/clash/
修改Auto_proxy.py相關配置,主要參數如下。
test_url:需要監控測試的IP地址。 py_api:上一步獲取的品易API接口。 max_connect_error:錯誤連接次數,連續連接錯誤N次,重新獲取代理。
白名單配置,可參考https://www.cnblogs.com/PowerTips/p/14775956.html
Windows:在Auto_proxy_example.yaml添加cfw-bypass配置。 Mac: 直接使用項目中proxyIgnoreList.plist即可,需重啟生效。注:務必將*.taolop.com加入白名單中,不然可能會導致代理失效一直重複獲取代理。
需將Clash配置為全局模式,同時設置系統代理,目前腳本設置兩種規則:
加速模式:根據監控網站選擇延遲最低的代理。負載模式:每次請求都會隨機一條代理進行連接。
負載模式運行效果:
當運行錯誤超出設置閥值,會進行提示“IP已被封禁,重新獲取代理”,此時Clash提示“重載配置文件”,需手動點擊更新。
靶機端: python3 -m http.server 8000攻擊端: python3 dirsearch.py -u http://x.x.x.x:8000 --proxy=http://127.0.0.1:7890
同時10個IP爆破目錄,就問你慌不慌!
0x00 购买IP地址池
推薦餘額套餐的方式進行購買,該腳本配合餘額支付更划算。0x01 获取API接口
購買套餐後,選擇》API提取》直接提取,推薦配置如下:1.餘額提取。 2.使用時長按需選擇,建議選擇25分鐘-180分鐘。 3.提取數量建議為5-10,土豪隨意。 4.建議省份混撥,並選擇自己所在省份或臨近省份,提高訪問速度。 5.目前該代理協議僅支持SOKCS5連接。 6.數據格式選擇Json格式,方便腳本解析。 7.選擇屬性全部勾選,否則會發生錯誤。 8.IP去重365天。
0x02 部署说明
將Auto_proxy代碼(Auto_proxy_example.yaml, Auto_proxy.py, proxyIgnoreList.plist )拷貝到Clash配置文件目錄下。Windows默認:Clash\Data\profiles\Mac默認:~/.config/clash/
修改Auto_proxy.py相關配置,主要參數如下。
test_url:需要監控測試的IP地址。 py_api:上一步獲取的品易API接口。 max_connect_error:錯誤連接次數,連續連接錯誤N次,重新獲取代理。
白名單配置,可參考https://www.cnblogs.com/PowerTips/p/14775956.html
Windows:在Auto_proxy_example.yaml添加cfw-bypass配置。 Mac: 直接使用項目中proxyIgnoreList.plist即可,需重啟生效。注:務必將*.taolop.com加入白名單中,不然可能會導致代理失效一直重複獲取代理。
0x03 使用说明
在Clash目錄下執行python3 Auto_proxy.py,同時Clash將配置選為Auto_proxy。
需將Clash配置為全局模式,同時設置系統代理,目前腳本設置兩種規則:
加速模式:根據監控網站選擇延遲最低的代理。負載模式:每次請求都會隨機一條代理進行連接。
負載模式運行效果:
當運行錯誤超出設置閥值,會進行提示“IP已被封禁,重新獲取代理”,此時Clash提示“重載配置文件”,需手動點擊更新。
0x05 使用效果
該效果模式為負載模式,測試Dirsearch, 其它工具請自行測試。靶機端: python3 -m http.server 8000攻擊端: python3 dirsearch.py -u http://x.x.x.x:8000 --proxy=http://127.0.0.1:7890
同時10個IP爆破目錄,就問你慌不慌!