新手向，用 py 写了个 SNI 代理的扫描工具

2017 年 1 月 31 日

garson

用于发现 SNI 代理服务器， sni 代理的作用你懂的

食用方法简单

https://github.com/garsonbb/sni-detecter

10521 次点击

所在节点

Python

19 条回复

mengskysama

2017 年 1 月 31 日

建议把百度换成知乎或者其他没有上 cdn 的测试目标，否则会扫到大量云加速和 bfe 。我之前也写过 go 的版本但是后来发现其实 zmap 可以扩展 go 的插件来实现。。。

janxin

2017 年 1 月 31 日

建议换成 google ，有些 sni proxy 会使用白名单， nginx 之类的貌似默认没这个功能

janxin

2017 年 1 月 31 日

@mengskysama zgrab ？

garson

2017 年 1 月 31 日

@mengskysama 谢谢提醒

zbinlin

2017 年 1 月 31 日

还是要低调点 :)

zhangfei

2017 年 1 月 31 日

灰常棒

fengxing

2017 年 1 月 31 日

IP 段不支持 CIDR ？

garson

2017 年 1 月 31 日

@fengxing 不支持哦，你可以自己改一下

thekll

2017 年 2 月 1 日

TSL 握手阶段的 server name 既然可以被中间人看到，是否可能被 reset ？

thekll

2017 年 2 月 1 日

我想多了， TSL 协商阶段的证书本来就可以被看到，多一个 SNI 也无所谓。

julyclyde

2017 年 2 月 1 日

@thekll TLS

whx20202

2017 年 2 月 1 日

话说 SNI 代理到底是干嘛的？

livewithsnow

2017 年 2 月 1 日

@whx20202 就是代理啊你用 hosts 强制定过去后他转发，证书还是目标网站的，优势是国内部署私人 DNS 小范围分享方便

qassa

2017 年 2 月 4 日

有些 ip 只是握手，却不能代理实际内容？

EricInBj

2017 年 6 月 29 日

@fengxing
我改了改，支持了。

@garson
发了个 pull request，你可以合并一下哈哈。

c6132a1

2017 年 7 月 13 日

怎么扫描 sni

Sharkkk

2018 年 8 月 9 日

似乎扫描的 ip 段一长就完全失效了有人成功扫过长 ip 段吗

tetsai

2018 年 8 月 20 日

好评，挂输没排上了

tetsai

2018 年 8 月 20 日

@tetsai #18 *树莓派 fixed

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/337466

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.