高性能HTTP代理隧道工具
VSole2023-03-13 11:40:13
聲明:本人堅決反對利用文章內容進行惡意攻擊行為,一切錯誤行為必將受到懲罰,綠色網絡需要靠我們共同維護,推薦大家在了解技術原理的前提下,更好的維護個人信息安全、企業安全、國家安全。
工具簡介
suo5是一個全新的高性能HTTP代理隧道,基于HTTP/1.1的Chunked-Encoding構建。相比 Neo-reGeorg 等傳統隧道工具,suo5 的性能可以達到其數十倍。
具體原理參考博客:https://koalr.me/posts/suo5-a-hign-performace-http-socks/
其主要特性如下:
一條連接實現數據的雙向發送和接收,性能堪比TCP直連 同時支持全雙工與半雙工模式,并可自動選擇最佳的模式 支持在Nginx反向代理的場景中使用 自有數據序列化協議,數據經過加密傳輸 完善的連接控制和并發管理,使用流暢絲滑 服務端基于Servlet原生實現,JDK6~JDK19全版本兼容 同時提供提供命令行和圖形化界面,方便不同用戶使用
安裝使用
帶 gui 的版本是界面版,不帶 gui 的為命令行版。所有編譯由 Github Action 自動構建,請放心使用。
使用時需上傳 suo5.jsp 到目標環境中并確保可以執行。
界面版
基于 wails 實現,依賴 Webview2 框架。Windows 11 和 MacOS 已自帶該組件,其他系統會彈框請允許下載安裝,否則無法使用。
命令行版
NAME: suo5 - A super http proxy tunnel USAGE: suo5 command [command options] [arguments...] COMMANDS: help, h Shows a list of commands or help for one command OPTIONS: --target value, -t value set the memshell url, ex: http://localhost:8080/tomcat_debug_war_exploded/ --listen value, -l value set the socks server port (default: "127.0.0.1:1111") --no-auth disable socks5 authentication (default: true) --auth value socks5 creds, username:password, leave empty to auto generate --mode value connection mode, choices are auto, full, half (default: "auto") --ua value the user-agent used to send request (default: "Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.1.2.3") --timeout value http request timeout in seconds (default: 10) --buf-size value set the request max body size (default: 327680) --debug, -d debug the traffic, print more details (default: false) --help, -h show help (default: false) --version, -v print the version (default: false)
命令行版本與界面版配置完全一致,可以對照界面版功能來使用,最簡單的只需指定連接目標
$ ./suo5 -t https://example.com/proxy.jsp
自定義 socks5 監聽在 0.0.0.0:7788,并自定義認證信息為 test:test123
$ ./suo5 -t https://example.com/proxy.jsp -l 0.0.0.0:7788 --auth test:test123
特別提醒
User-Agent (ua) 的配置本地端與服務端是綁定的,如果修改了其中一個,另一個也必須對應修改才能連接上。
VSole
網絡安全專家