新手向，用 py 写了个 SNI 代理的扫描工具

2017-01-31 00:52:00 +08:00

garson

用于发现 SNI 代理服务器， sni 代理的作用你懂的

食用方法简单

https://github.com/garsonbb/sni-detecter

9560 次点击

所在节点

Python

19 条回复

mengskysama

2017-01-31 01:16:06 +08:00

建议把百度换成知乎或者其他没有上 cdn 的测试目标，否则会扫到大量云加速和 bfe 。我之前也写过 go 的版本但是后来发现其实 zmap 可以扩展 go 的插件来实现。。。

janxin

2017-01-31 01:27:15 +08:00

建议换成 google ，有些 sni proxy 会使用白名单， nginx 之类的貌似默认没这个功能

janxin

2017-01-31 01:33:02 +08:00

@mengskysama zgrab ？

garson

2017-01-31 10:25:38 +08:00

@mengskysama 谢谢提醒

zbinlin

2017-01-31 11:47:04 +08:00

还是要低调点 :)

zhangfei

2017-01-31 14:20:40 +08:00

灰常棒

fengxing

2017-01-31 20:34:59 +08:00

IP 段不支持 CIDR ？

garson

2017-01-31 21:00:43 +08:00

@fengxing 不支持哦，你可以自己改一下

thekll

2017-02-01 01:48:08 +08:00

TSL 握手阶段的 server name 既然可以被中间人看到，是否可能被 reset ？

thekll

2017-02-01 01:58:00 +08:00

我想多了， TSL 协商阶段的证书本来就可以被看到，多一个 SNI 也无所谓。

julyclyde

2017-02-01 09:34:00 +08:00

@thekll TLS

whx20202

2017-02-01 12:06:41 +08:00

话说 SNI 代理到底是干嘛的？

livewithsnow

2017-02-01 14:33:11 +08:00

@whx20202 就是代理啊你用 hosts 强制定过去后他转发，证书还是目标网站的，优势是国内部署私人 DNS 小范围分享方便

qassa

2017-02-04 22:26:05 +08:00

有些 ip 只是握手，却不能代理实际内容？

EricInBj

2017-06-29 17:26:39 +08:00

@fengxing
我改了改，支持了。

@garson
发了个 pull request，你可以合并一下哈哈。

c6132a1

2017-07-13 21:33:55 +08:00

怎么扫描 sni

Sharkkk

2018-08-09 15:43:52 +08:00

似乎扫描的 ip 段一长就完全失效了有人成功扫过长 ip 段吗

tetsai

2018-08-20 16:30:26 +08:00

好评，挂输没排上了

tetsai

2018-08-20 16:30:51 +08:00

@tetsai #18 *树莓派 fixed

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/337466

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.