日期:
来源:Hack分享吧收集编辑:zema1
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 |
现在只对常读和星标的公众号才展示大图推送,建议大家能把Hack分享吧“设为星标”,否则可能看不到了...!
工具简介
具体原理参考博客:https://koalr.me/posts/suo5-a-hign-performace-http-socks/
其主要特性如下:
一条连接实现数据的双向发送和接收,性能堪比TCP直连同时支持全双工与半双工模式,并可自动选择最佳的模式支持在Nginx反向代理的场景中使用自有数据序列化协议,数据经过加密传输完善的连接控制和并发管理,使用流畅丝滑服务端基于Servlet原生实现,JDK6~JDK19全版本兼容同时提供提供命令行和图形化界面,方便不同用户使用
安装使用
使用时需上传 suo5.jsp 到目标环境中并确保可以执行。
界面版
基于 wails 实现,依赖 Webview2 框架。Windows 11 和 MacOS 已自带该组件,其他系统会弹框请允许下载安装,否则无法使用。
命令行版
NAME:suo5 - A super http proxy tunnelUSAGE:suo5 command [command options] [arguments...]COMMANDS:help, h Shows a list of commands or help for one commandOPTIONS:--target value, -t value set the memshell url, ex: http://localhost:8080/tomcat_debug_war_exploded/--listen value, -l value set the socks server port (default: "127.0.0.1:1111")--no-auth disable socks5 authentication (default: true)--auth value socks5 creds, username:password, leave empty to auto generate--mode value connection mode, choices are auto, full, half (default: "auto")--ua value the user-agent used to send request (default: "Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.1.2.3")--timeout value http request timeout in seconds (default: 10)--buf-size value set the request max body size (default: 327680)--debug, -d debug the traffic, print more details (default: false)--help, -h show help (default: false)--version, -v print the version (default: false)
命令行版本与界面版配置完全一致,可以对照界面版功能来使用,最简单的只需指定连接目标
$ ./suo5 -t https://example.com/proxy.jsp自定义 socks5 监听在 0.0.0.0:7788,并自定义认证信息为 test:test123
$ ./suo5 -t https://example.com/proxy.jsp -l 0.0.0.0:7788 --auth test:test123特别提醒
User-Agent (ua) 的配置本地端与服务端是绑定的,如果修改了其中一个,另一个也必须对应修改才能连接上。
下载地址
点击下方名片进入公众号
回复关键字【230224】获取下载链接
往期推荐工具