文件名称:maliciousProxyScanner:自动扫描恶意代理
文件大小:47KB
文件格式:ZIP
更新时间:2024-07-10 11:00:22
Python
#扫描恶意代理 在过去的几年里,有很多关于 HTTP 代理的新闻报道,它透明地修改流量以注入 javascript 以用于恶意目的。 在 DEFCON 和 blackhat 上已经有多次关于这个主题的演讲以及各种利用它的方法,包括:DDOS、凭据盗窃,甚至是分布式存储方法。 因此,我决定编写一个脚本来自动扫描代理是否存在恶意行为,例如:注入 javascript、修改表单和编辑 HTML。 第一步是获取当前可用且可*访问的代理列表。 为此,我使用了 Dan McInerney 的 Elite Proxy Finder 的修改版本。 最初,这个脚本允许自动速度测试和精英代理的发现。 我修改了这个脚本,以便: 输出所有类型的代理,而不仅仅是精英代理(因为匿名不是问题)。 仅支持 http 的输出代理。 这样做是因为代理无法修改通过 SSL 传输的资源,因此不需要支持我不会测试的协议。
【文件预览】:
maliciousProxyScanner-master
----README.md(6KB)
----process.py(718B)
----LICENSE(18KB)
----output.txt(338KB)
----Malicious-Proxy-Scanner.py(10KB)