目录导航
该项目使用 Docker 在同一台机器上同时运行多个 VPN 隧道,并为每个单独的 VPN 连接公开一个 SOCKS 代理。
项目地址
设置
- 克隆到本地
git clone https://github.com/honoki/bugbounty-openvpn-socks- 使用您的平台凭据编辑.env文件
- 注意 –如果您的密码或邮件地址包含美元字符,则需要使用 3 个反斜杠对其进行转义,例如
pas$w0rd变成pas\\\$w0rd. - 如果您想允许未经身份验证的访问您的 SOCKS 代理,请删除
PROXY_USERNAME和PROXY_PASSWORD
- 注意 –如果您的密码或邮件地址包含美元字符,则需要使用 3 个反斜杠对其进行转义,例如
- 将
ovpn各个平台的文件下载到对应的/vpn/<platform>文件夹:- hackerone:https://hackerone.com/settings/vpn
- Intigriti:?
- YesWeHack:https://yeswehack.com/user/vpn
开启docker
docker-compose up4.检查 VPN 连接是否正常工作:
curl ifconfig.io #直接 curl ifconfig.io -k -x socks5://username:password@localhost:1080; # hackerone curl ifconfig.io -k -x socks5://username:password@localhost:1081; # intigriti curl ifconfig.io -k -x socks5://username:password@localhost:1082 ; # yeswehack
SOCKS5
SOCKS5 代理端口可用于:
localhost:1080用于 Hackerone VPN;localhost:1081对于 Intigriti VPN;localhost:1082对于 YesWeHack VPN;
以下是一系列具有开箱即用的 SOCKS 代理支持的工具:
nuclei -proxy-socks-url socks5://username:password@localhost:1080 ffuf -x socks5://username:password@localhost:1080 curl -x socks5://username:password@localhost:1080
如果您使用的工具没有内置代理支持,则proxychains无论如何都可以使用代理强制执行所有操作。
Burp Suite
您可以使用 SOCKS 代理通过“项目选项”通过 VPN 隧道传输 Burp 流量:
BBRF
如果您是BBRF用户,您不会惊讶地发现它可以很好地集成。BBRF v1.2 包含一些附加功能来存储和使用代理配置。
首先,我建议在公共 VPS 上部署这个项目。(它很好地运行旁BBRF服务器,如果您有它部署!)请确保通过编辑设置身份验证您的SOCKS代理PROXY_USER和PROXY_PASSWORD变量.env。
之后,在 BBRF 中配置您的代理设置,如下所示:
bbrf proxy set hackerone socks5://user:[email protected]:1080 bbrf proxy set intigriti-1 socks5://user:[email protected]:1081 bbrf proxy set yeswehack socks5://user:[email protected]:1082 bbrf proxy set intigriti-2 socks5://user:[email protected]:1083
现在,您可以使用自定义标签更新或创建程序的代理设置,proxy如下所示:
bbrf program update my_hackerone_program -t proxy:hackerone bbrf new secret_program -t proxy:intigriti-1
现在更新您的自动化脚本以始终通过正确的隧道发送流量,例如:
#使用VPN配置中的任何工具,你正在运行 #请注意,使用双引号将允许这个 #运行即使`bbrf proxy`返回一个空字符串 curl -x "$(bbrf proxy)" ifconfig.co
下载地址
①GitHub
https://github.com/bugbounty-openvpn-socks.zip
②云中转网盘:
https://yzzpan.com/#sharefile=WzTDF4T1_18443
解压密码:www.ddosi.org