在爆破、扫描等阶段常常会遇到由于访问限制导致IP被封的情况,在本文中介绍了使用tor来绕过限制。
sudo apt install tor
sudo apt install tmux
sudo vim /etc/tor/torrc
启动tor后查看IP,可以看到代理成功了。
curl --socks5-hostname localhost:9050 https://api.ipify.org/
打开一个新tmux会话,然后无限循环,每隔1秒钟发送SIGHUP信号给tor进程,目的是重新加载tor进程,这样就可以更改IP。再次查看IP。
tmux new -s tor
while true; do pkill -HUP tor; sleep 1; done
接下来就可以使用支持代理的程序继续你的工作,如ffuf等。
存在的问题是,许多cdn以及反垃圾邮件保护已经将tor节点拉入黑名单,所以随缘使用吧。
From:https://medium.com/@abbasheybati1/bypass-rate-limit-request-fuzzing-etc-with-tor-3a285f3980d2