代理

支持HTTP/HTTPS、Socks4、Socks5代理

--http-proxy

这里用Burp Suite做演示，监听192.168.80.1的8080端口

此时HTTP历史记录为空

python3 vulcat.py -u <URL> --http-proxy 192.168.80.1:8080

运行扫描，并指定代理地址为192.168.80.1:8080

再次查看Burp，可以看到请求历史记录，代理成功

--socks4-proxy

运行pip下载代理搭建工具，项目地址：https://github.com/qwj/python-proxy

pip3 install pproxy

新建一个命令行窗口，运行pproxy 默认代理三种协议：http、socks4、socks5 默认端口为8080 -vv选项启动命令行日志

pproxy -vv

python3 vulcat.py -u <URL> --socks4-proxy 127.0.0.1:8080

运行扫描，并指定socks4代理为8080端口

返回pproxy的窗口，可以看到日志输出，说明代理成功

--socks5-proxy

运行pip下载代理搭建工具，项目地址：https://github.com/qwj/python-proxy

pip3 install pproxy

socks5 无身份验证

新建一个命令行窗口，运行pproxy 默认代理三种协议：http、socks4、socks5 默认端口为8080 -vv选项启动命令行日志

pproxy -vv

python3 vulcat.py -u <URL> --socks5-proxy 127.0.0.1:8080

运行扫描，并指定socks5代理为8080端口

返回pproxy的窗口，可以看到日志输出，说明代理成功

socks5 有身份验证

-l 指定本地代理地址：协议://地址:端口#账号:密码

• 协议，多个协议可以使用逗号分隔
• 地址可以省略，省略则监听全局
• #账号:密码 可以省略，省略则无身份验证

pproxy -vv -l socks5://:8080#admin:123456

运行扫描，如果不添加 账号和密码，则扫描失败：

python3 vulcat.py -u <URL> --socks5-proxy admin:123456@127.0.0.1:8080

再次运行扫描，这次添加 账号和密码：

返回pproxy的窗口，可以看到正常日志输出，说明代理成功