安全矩阵

 找回密码
 立即注册
搜索
查看: 387|回复: 0

tql!高性能HTTP代理隧道工具v0.6

[复制链接]

417

主题

417

帖子

2391

积分

金牌会员

Rank: 6Rank: 6

积分
2391
发表于 2023-5-7 18:31:29 | 显示全部楼层 |阅读模式
zema1 潇湘信安 2023-05-07 08:30 发表于湖南

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安“设为星标”,否则可能看不到了!


工具简介
suo5是一个全新的HTTP代理隧道,基于HTTP/1.1的Chunked-Encoding构建。相比Neo-reGeorg等传统隧道工具,suo5的性能可以达到其数十倍。


其主要特性如下:

  1. 同时支持全双工与半双工模式,传输性能接近 FRP
  2. 支持在 Nginx 反向代理和负载均衡场景使用
  3. 完善的连接控制和并发管理,使用流畅丝滑
  4. 支持 Tomcat Jetty Weblogic Resin 等主流中间件
  5. 支持 Java4 ~ Java 19 全版本
  6. 同时提供提供命令行和图形化界面
复制代码


安装使用

带 gui 的版本是界面版,不带 gui 的为命令行版。所有编译由 Github Action 自动构建,请放心使用。

使用时需上传 suo5.jsp 到目标环境中并确保可以执行。

界面版
界面版基于 wails 实现,依赖 Webview2 框架。Windows 11 和 MacOS 已自带该组件,其他系统会弹框请允许下载安装,否则无法使用。


命令行版


  1. USAGE:
  2.    suo5 [global options] command [command options] [arguments...]

  3. VERSION:
  4.    v0.6.0

  5. COMMANDS:
  6.    help, h  Shows a list of commands or help for one command

  7. GLOBAL OPTIONS:
  8.    --target value, -t value                               set the remote server url, ex: http://localhost:8080/tomcat_debug_war_exploded/
  9.    --listen value, -l value                               set the listen address of socks5 server (default: "127.0.0.1:1111")
  10.    --method value, -m value                               http request method (default: "POST")
  11.    --redirect value, -r value                             redirect to the url if host not matched, used to bypass load balance
  12.    --no-auth                                              disable socks5 authentication (default: true)
  13.    --auth value                                           socks5 creds, username:password, leave empty to auto generate
  14.    --mode value                                           connection mode, choices are auto, full, half (default: "auto")
  15.    --ua value                                             the user-agent used to send request (default: "Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.1.2.3")
  16.    --header value, -H value [ --header value, -H value ]  use extra header, ex -H 'Cookie: abc'
  17.    --timeout value                                        http request timeout in seconds (default: 10)
  18.    --buf-size value                                       set the request max body size (default: 327680)
  19.    --proxy value                                          use upstream socks5 proxy
  20.    --debug, -d                                            debug the traffic, print more details (default: false)
  21.    --no-heartbeat, --nh                                   disable heartbeat to the remote server which will send data every 5s (default: false)
  22.    --help, -h                                             show help
  23.    --version, -v                                          print the version
复制代码


命令行版本与界面版配置完全一致,可以对照界面版功能来使用,最简单的只需指定连接目标

  1. $ ./suo5 -t https://example.com/proxy.jsp
复制代码


使用 GET 方法发送请求,有时可以绕过限制

  1. $ ./suo5 -m GET -t https://example.com/proxy.jsp
复制代码


自定义 socks5 监听在 0.0.0.0:7788,并自定义认证信息为 test:test123

  1. $ ./suo5 -t https://example.com/proxy.jsp -l 0.0.0.0:7788 --auth test:test123
复制代码


负载均衡场景下将流量转发到某一个固定的 url 解决请求被分散的问题 (需要尽可能的在每一个后端服务中上传 suo5)

  1. $ ./suo5 -t https://example.com/proxy.jsp -t http://172.0.3.2/code/proxy.jsp
复制代码


特别提醒
User-Agent (ua) 的配置本地端与服务端是绑定的,如果修改了其中一个,另一个也必须对应修改才能连接上。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-3-29 00:23 , Processed in 0.012837 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表