【小丑日记】小丑与开源历程

心里路程

在渗透测试相关项目中，比如护网、任务要求、企业测试需求等等，会有着需要隧道代理来动态切换出口IP的需求，可是隧道代理服务都是由企业提供的，并且价格高昂，配置好点一天几十块，配置差点一天也得一二十。

这对于很多原厂师傅来说太贵了，本来参加护网之类的就是工作内容，大多数情况下是不会报销的，平白无故一天增加几十块的支出，这极不划算。

通过爬虫获取一些免费代理地址或者未授权访问的socks5代理地址，虽然是免费了，可是这些的稳定性和性能却差到无法接受。时不时就掉线、并发一下就崩溃、数据传输都不完整，这对使用体验极差无比。

在这样的情况下，我在专利网、Github、社群、朋友、大佬等地方到处寻找解决方案，最终一无所获。基本开源产品都只是简单的通过爬虫获取公开的免费代理，那这跟我自己收集来的完全一样，也就是弊病也会一样。亦或是也有部分项目能够处理一些socks5组成的代理池，来进行少量数据交互的动态切换，可是这样的性能和稳定性实在是太差了。

综上所述，我决定自行开发一个产品，专门来解决这些问题，并提升对应的性能和功能。

ProxyCat的诞生

在决定自己研发一款用于解决上述问题的产品之后，我开始思考解决方案，有什么方式是能够低成本但又性能强大的呢？我想到了解决方案，因为发现了短效静态IP价格是非常便宜的，0.006元就能拿到，并且一般是不限制并发和带宽的，也就是说既能满足低成本，又能满足性能强大。缺点就是时效性太短了，正常使用要不断手动配置新的代理IP，这不符合我们的需求。

但可以结合一下隧道代理呀，因此ProxyCat应运而生！从初代的不完善，到ProxyCat-V2.0.1性能远超商业隧道代理，并且价格只有它的几十分之一，同时还能满足我们固定代理地址的目的。在性能、价格、体验上都做到了不错的平衡。

因此我决定投稿参与某安全厂商的老牌计划中，理由是在这计划中完全没有看到类似的项目，并且市面上也没有其他相关开源产品。（我个人所找的未看到能满足的，但企业有，我也认识这位师傅）我认为能给广大网安师傅带来一定的帮助。

事与愿违

可惜事情发展并不如我所想的那样，收到了一个不好的消息，没能通过技术评审。

很失落，但是也不气馁，毕竟是老牌计划，要求高点很正常，所以我想了解一下技术评审会对哪些方面进行认定，是全新的技术？还是全新的思路？或者是非常深入的研究？了解这些才能让我有优化方向，因此我向他们的运营发起了咨询。

在咨询之前我先看了一下通过审核的项目他们有哪些特点，试图从中寻找一下可能的技术评审要求，但是一件让我无法理解的事情发生了。

这不是爬虫+API获取数据并展示吗？既不是新技术，也不是深入研究，并且这两个的功能还都差不多，这什么情况。

不是说有类似工具就不收录吗，这些怎么回事啊？

带着我的疑问，也是继续咨询下去，原来是计划没有收录，但是市面上是有的哦。（计划中都有重复功能的，为什么呢？）

既然发来了功能重复的项目，那也来看一下他们怎么写的中间件，我也学习一下。

这对吗？这是爬虫爬取免费IP地址然后保存下来供你使用，他并不是隧道代理中间件呀？然后终于看到一个是代理池相关的，但是其功能、性能、对接内容全都跟我不一样，仅仅只能用免费代理+http请求。

我可以接受你说这个项目技术难度不大，不够深入研究，这个我心知肚明，可是更简单的爬虫就深入了吗？就因为我现在还没有增加爬虫进去就过不去技术评审吗？我本身就是做过爬虫的，这种连反爬都没有，反反爬都不需要研究的是什么很难的东西吗。。。

小丑时刻

带着这些问题在小群里吐槽了，可是突然有师傅告诉我，我所指出的这几个项目，其实都是人家公司的。。。。我猛的想起来，这些项目的所有者貌似是一个公司啊。。。难怪我带着这些问题过去，人家不搭理我，是我唐突了。。

2025年小丑时刻实至名归，这件事告诉我信息收集的重要性，你不能拿着别人PY的东西去跟人提问，这不是打人家脸吗？

最后感想

或许直接打包成盒闭源，进行商业化销售会是更加优质的选择，作为开源项目进行宣传遇到的障碍实在是太多了，倘若与供应商谈好合作，利用更强大的性能是否能抢占更多的市场？特别高性能需求的场景不一定能很好的胜任，但是对于大多数个体用户似乎会形成垄断优势？

开源不易，且用且珍惜