攻防利器 - ProxyCat 轻量级代理池轮换工具

0x01 ProxyCat简介

在渗透过程中，经常需要隐藏或更换IP地址以绕过安全设备。然而，市面上的隧道代理价格高昂，普遍在20-40元/天，这对于许多人来说难以接受。笔者注意到，短效IP的性价比很高，一个IP只需几分钱，平均每天0.2-3元。

• 双协议监听：支持 HTTP/SOCKS5 协议监听，兼容更多工具。
• 三种协议代理地址：支持 HTTP/HTTPS/SOCKS5 代理服务器，满足不同需求。
• 灵活切换模式：支持顺序、随机及自定义代理选择，优化流量分配。
• 动态获取代理：通过 GetIP 函数即时获取可用代理，支持 API 接口调用。
• 代理保护机制：在使用 GetIP 方式获取代理时，首次运行不会直接请求获取，将会在收到请求的时候才获取。
• 自动代理检测：启动时自动检测代理有效性，剔除无效代理。
• 智能切换代理：仅在请求运行时获取新代理，减少资源消耗。
• 失效代理切换：代理失效后自动验证切换新代理，确保不中断服务。
• 身份认证支持：支持用户名/密码认证和黑白名单管理，提高安全性。
• 实时状态显示：展示代理状态和切换时间，实时掌握代理动态。
• 配置灵活：通过 config.ini 文件自定义端口、模式和认证信息等。
• 版本检测：自动检查软件更新，保证版本最新。

0x02 部署ProxyCat

git clone https://github.com/honmashironeko/ProxyCat.git

安装 Python 依赖（请尽量保证Python版本为3.8-3.11）

pip install -r requirements.txt
# 或使用国内源：
pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/

进入 config 文件夹内找到 config.ini 配置文件，按照自己拥有的资源选择不同的代理服务器获取方法

1️⃣如果您的代理服务器地址为固定的连接，不需要动态更换，可以使用本地 ip.txt 的方式提供格式如下所示

# 支持 http/https/socks5 三种代理服务器地址
socks5://127.0.0.1:7890
https://127.0.0.1:7890
http://127.0.0.1:7890
...

2️⃣如果您是通过 API 方式获取代理地址，可以在 config.ini 中修改配置（配置后不再读取 ip.txt）

# config.ini 配置文件中将以下两条配置进行修改
use_getip = True
getip_url = 获取代理地址的 API 接口
# 请注意，API 接口所获取的代理地址必须为 IP:PORT 格式且只提供一条地址，如果格式不同请到 getip.py 脚本中修改代码，如果您需要指定协议（默认为socks5）可以进入 getip.py 脚本中修改

python ProxyCat.py

0x03 ProxyCat下载

原文始发于微信公众号（星悦安全）：【工具分享】攻防利器 - ProxyCat 轻量级代理池轮换工具