Say0l的安全开发-代理扫描工具-Sayo-proxyscan【红队工具】
字数 1348 2025-08-22 18:37:14

Sayo-proxyscan 代理扫描工具教学文档

工具概述

Sayo-proxyscan 是一款轻量快速的代理扫描工具,由安全开发者 Say0l 开发并开源在 GitHub 上。该工具主要用于扫描和验证 SOCKS4/SOCKS4a/SOCKS5/HTTP/HTTPS 类型的代理服务器。

主要特性

  • 支持多种代理协议:SOCKS4、SOCKS4a、SOCKS5、HTTP、HTTPS
  • 快速扫描能力
  • 可配置扫描参数
  • 输出结果到文件
  • 调试模式支持

协议差异说明

SOCKS4

  • 最早的SOCKS协议版本
  • 仅支持TCP连接
  • 仅支持IPv4地址,无法直接解析域名
  • 不支持身份验证
  • 只能通过IP地址进行访问控制

SOCKS4a

  • SOCKS4的扩展版本
  • 解决了SOCKS4无法直接解析域名的问题
  • 支持通过域名进行代理访问
  • 仍然不支持身份验证
  • 仅支持TCP流量

SOCKS5

  • 最新的SOCKS协议版本
  • 支持IPv4和IPv6地址
  • 支持域名解析
  • 支持用户名/密码身份验证
  • 支持TCP和UDP流量
  • 支持数据加密和握手协议升级等安全特性

安装与使用

下载地址

GitHub: https://github.com/SAY0l/Sayo-proxyscan

使用说明

基本命令格式:

main.exe [global options] command [command options] [arguments...]

可用命令:

  • scan: 执行代理扫描
  • help/h: 显示帮助信息

全局选项:

  • --debug, -d: 启用调试模式
  • --scan_num value, -n value: 扫描数量 (默认: 1000)
  • --timeout value, -t value: 超时时间 (默认: 5秒)
  • --filename value, -f value: 输入文件名 (默认: "./input/input_proxyaddr.txt")
  • --output_file value, -o value: 输出文件名 (默认: "sayo-proxyscan.txt")
  • --help, -h: 显示帮助
  • --version, -v: 显示版本信息

配置文件

代理验证配置位于 ./proxy/proxy.go 文件中,用户可以根据需要编辑此文件。

使用示例

  1. 从免费代理网站(如 http://free-proxy.cz/)导出代理列表
  2. 将代理列表保存到工具的输入文件中(默认路径: ./input/input_proxyaddr.txt)
  3. 运行扫描命令: 
    main.exe scan
  4. 查看输出文件(默认: sayo-proxyscan.txt)获取有效代理

版本更新

Ver 1.0.0

  • 优化代理验证方案
  • 解耦代码架构

Ver 1.1.0 (待实现)

  • 支持多代理验证方案,提高代理实时性与准确性
  • 优化并发算法
  • 输出显示代理地理位置信息

开发注意事项

  1. 输入文件层级需要在工具同一目录下创建
  2. 调试模式(-d)可以查看扫描详情
  3. 代理验证逻辑可在proxy.go中自定义

应用场景

  1. 渗透测试时的代理资源获取
  2. 爬虫开发时的代理池维护
  3. 资产代理扫描
  4. 安全边界维护

开发者说明

该工具是安全开发系列的一部分,所有项目都会上传至GitHub。开发者表示练习安全开发已有一年半时间,将继续完善项目并分享开发过程中遇到的坑和经验。

Sayo-proxyscan 代理扫描工具教学文档 工具概述 Sayo-proxyscan 是一款轻量快速的代理扫描工具,由安全开发者 Say0l 开发并开源在 GitHub 上。该工具主要用于扫描和验证 SOCKS4/SOCKS4a/SOCKS5/HTTP/HTTPS 类型的代理服务器。 主要特性 支持多种代理协议:SOCKS4、SOCKS4a、SOCKS5、HTTP、HTTPS 快速扫描能力 可配置扫描参数 输出结果到文件 调试模式支持 协议差异说明 SOCKS4 最早的SOCKS协议版本 仅支持TCP连接 仅支持IPv4地址,无法直接解析域名 不支持身份验证 只能通过IP地址进行访问控制 SOCKS4a SOCKS4的扩展版本 解决了SOCKS4无法直接解析域名的问题 支持通过域名进行代理访问 仍然不支持身份验证 仅支持TCP流量 SOCKS5 最新的SOCKS协议版本 支持IPv4和IPv6地址 支持域名解析 支持用户名/密码身份验证 支持TCP和UDP流量 支持数据加密和握手协议升级等安全特性 安装与使用 下载地址 GitHub: https://github.com/SAY0l/Sayo-proxyscan 使用说明 基本命令格式: 可用命令: scan : 执行代理扫描 help / h : 显示帮助信息 全局选项: --debug , -d : 启用调试模式 --scan_num value , -n value : 扫描数量 (默认: 1000) --timeout value , -t value : 超时时间 (默认: 5秒) --filename value , -f value : 输入文件名 (默认: "./input/input_ proxyaddr.txt") --output_file value , -o value : 输出文件名 (默认: "sayo-proxyscan.txt") --help , -h : 显示帮助 --version , -v : 显示版本信息 配置文件 代理验证配置位于 ./proxy/proxy.go 文件中,用户可以根据需要编辑此文件。 使用示例 从免费代理网站(如 http://free-proxy.cz/)导出代理列表 将代理列表保存到工具的输入文件中(默认路径: ./input/input_ proxyaddr.txt) 运行扫描命令: 查看输出文件(默认: sayo-proxyscan.txt)获取有效代理 版本更新 Ver 1.0.0 优化代理验证方案 解耦代码架构 Ver 1.1.0 (待实现) 支持多代理验证方案,提高代理实时性与准确性 优化并发算法 输出显示代理地理位置信息 开发注意事项 输入文件层级需要在工具同一目录下创建 调试模式( -d )可以查看扫描详情 代理验证逻辑可在proxy.go中自定义 应用场景 渗透测试时的代理资源获取 爬虫开发时的代理池维护 资产代理扫描 安全边界维护 开发者说明 该工具是安全开发系列的一部分,所有项目都会上传至GitHub。开发者表示练习安全开发已有一年半时间,将继续完善项目并分享开发过程中遇到的坑和经验。