云中红队系列 | 使用 AWS API 配置Fireprox进行 IP轮换

文章预览

扫码领资料 获网安教程 来 Track安全社区投稿~   千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 在渗透测试评估期间，某些活动需要一定程度的自动化，例如从 LinkedIn 等网站抓取网页以收集可用于社会工程活动、密码喷洒登录门户或测试时盲注的有效员工姓名列表网络应用程序。但是，从单个源 IP 地址执行这些活动可能会导致在测试期间被拦截。 为了克服这个问题，我们需要足够频繁地轮换 IP 以避免检测。我们可以使用 AWS API Gateway 等服务，它通过网关代理我们的流量，而不是直接将其发送到目标。当通过网关发出请求时，它会从 AWS 的大型池中选择一个 IP 地址。由于 AWS 拥有全球基础设施，因此每个请求的这些 IP 可能会有所不同。 有许多工具可以利用 AWS API Gateway；在本博客中，我们将研究Fireprox。它是由Black Hills Information Security的Mike Felch创建 ………………………………