0x01 工具介绍
Mubeng 是一个高效的代理检查和 IP 轮换工具,支持 HTTP、SOCKS 协议及 Amazon API Gateway,兼容多平台。其核心功能包括代理服务器 IP 轮换与可用性检查,简单易用,适用于规避 IP 封禁、API 限制等场景。
下载地址在末尾
0x02 功能简介
功能
-
代理 IP 轮换:为每次指定的请求更换 IP 地址。
-
代理检查:验证代理 IP 的可用性。
-
支持所有 HTTP/S 方法。
-
兼容 HTTP、SOCKS v4(A)、v5 和 Amazon API Gateway 代理协议。
-
传递所有参数和 URI。
-
用户友好:只需运行命令指定代理文件并选择操作即可。
-
跨平台:支持 Windows、Linux、Mac 和 Raspberry Pi。
为什么选择 Mubeng?
Mubeng 非常简单,不需要额外配置。
它有两个核心功能:
1. 运行代理服务器进行 IP 轮换
-
适用于规避各种 IP 封禁场景,例如暴力破解保护、API 速率限制或基于 IP 的 WAF 阻断。
-
用户可以自由选择任何资源作为代理池。
2. 执行代理检查
-
如果需要检查代理池,可直接使用,不需要额外的代理检查工具。
0x03更新说明
重构代码库
代码库迁移和重构,提升代码结构和管理的清晰性。(f70c064 refactor: repo migration)
新增 Amazon API Gateway 集成
功能简介:支持通过 Amazon API Gateway 路由流量,支持多个 AWS 区域的冗余和地理分布。
AWS 代理字符串格式:
aws://AWS_ACCESS_KEY_ID:AWS_SECRET_ACCESS_KEY@REGION
优化的可读性:AWS 密钥支持加引号以提升可读性,例如:
aws://AKIAIOSFODNN7EXAMPLE:"wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"@us-west-1
操作步骤:
导出 AWS 凭证为环境变量:
export AWS_ACCESS_KEY_ID="你的访问密钥"
export AWS_SECRET_ACCESS_KEY="你的密钥"
创建包含 AWS 区域的代理列表文件:
echo "aws://{{AWS_ACCESS_KEY_ID}}:{{AWS_SECRET_ACCESS_KEY}}@"{us,eu}"-"{east,west}"-"{1,2} | tr ' ' 'n' > list.txt
启动 mubeng 代理服务器:
mubeng -f list.txt -a :8080
注意事项:
确保 AWS 凭证拥有访问 API Gateway 的权限。
运行代理服务器时,Mubeng 会动态从环境变量中替换 AWS 凭证。
0x04 使用介绍
安装
只需从发布页面下载预先构建的二进制文件并运行即可!
Docker
运行以下命令拉取Docker镜像:
docker pull ghcr.io/mubeng/mubeng:latest
使用Go编译器:
go install -v github.com/mubeng/mubeng@latest
从源代码手动构建可执行文件:
cd mubeng
make build
install ./bin/mubeng /usr/local/bin
用法
运行 Mubeng 时,必须提供代理列表文件(用于检查或作为代理池)。
基本用法
mubeng [-c|-a :8080] -f file.txt [options...]
选项
运行以下命令查看支持的所有选项:
mubeng -h
标志 | 描述 |
---|---|
-f, --file <FILE> | 指定代理文件。 |
-a, --address <ADDR>:<PORT> | 运行代理服务器。 |
-A, --auth <USER>:<PASS> | 为代理服务器设置授权。 |
-d, --daemon | 以守护进程模式运行代理服务器。 |
-c, --check | 执行代理可用性检查。 |
-g, --goroutine <N> | 最大 Goroutine 数量(默认:50)。 |
--only-cc <AA>,<BB> | 仅显示特定国家代码的代理(以逗号分隔)。 |
-t, --timeout | 设置超时时间(默认:30 秒)。 |
-r, --rotate <AFTER> | 每次请求后更换代理 IP(默认:1)。 |
--rotate-on-error | 请求失败时更换代理 IP 并重试。 |
--remove-on-error | 请求失败时从代理池中移除代理。 |
--max-errors <N> | 最大错误次数(默认:3)。 |
--max-redirs <N> | 最大重定向次数(默认:10)。 |
--max-retries <N> | 最大请求重试次数(默认:0)。 |
-m, --method <METHOD> | 代理轮换方式(顺序/随机)(默认:顺序)。 |
-s, --sync | 同步模式,等待上一个请求完成后再执行下一个。 |
-v, --verbose | 显示请求/响应详细信息或显示失败的代理。 |
-o, --output <FILE> | 保存代理服务器或检查结果的输出文件。 |
-u, --update | 更新到最新稳定版本。 |
-w, --watch | 监视代理文件,文件更改时自动重新加载。 |
-V, --version | 显示当前版本号。 |
笔记:
|
安装 SSL 证书
mubeng 使用GoProxy内置的证书颁发机构,运行 mubeng 代理服务器后。
可以通过http://mubeng/cert浏览器访问导出生成的证书
CA证书的安装步骤与其他代理工具类似。
示例
例如,您已将代理池(proxies.txt)设置为:
http://127.0.0.1:8080
https://127.0.0.1:443
socks4://127.0.0.1:4145
socks5://127.0.0.1:2121
...
...
代理检查器
在命令中传递--check标志来执行代理检查:
mubeng -f proxies.txt --check --only-cc AU,US,UK --output live.txt
上述案例还使用标志将检查结果中带有标志(alpha-2)--output的特定国家代码的实时代理保存到文件(live.txt)中。
--only-ccISO-3166
Burp Suite上游代理
如果你想使用mubeng (代理 IP 旋转器)作为 Burp Suite 中的上游代理,在 Burp Suite 和互联网的 mubeng 之间起作用,那么你不需要 Burp Suite 中的任何额外扩展。为了演示这一点:
(图:设置Burp Suite Upstream Proxy到mubeng)
限制
目前,IP 轮换仅以 HTTP 协议而非 SOCKSv4(A)/v5 协议运行代理服务器,即使您拥有的资源是 SOCKSv4(A)/v5。换句话说,您提供的 SOCKSv4(A)/v5 资源可以正常使用,因为它在客户端上使用自动切换传输,但此代理服务器不会切换到 HTTP 协议以外的任何协议。
0x05
原文始发于微信公众号(渗透安全HackTwo):Mubeng一款代理池工具 绕过IP封禁|代理池
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论