云函数代理

通过 Serverless（云函数） 实现各种扫描器探测功能，以达到绕过态势感知、WAF等安全设备，增大蓝队研判人员溯源难度，实现封无可封，查无可查的效果。

什么是云函数？

云函数（Serverless Cloud Function，SCF）是云计算厂商为企业和开发者们提供的无服务器执行环境，可在无需购买和管理服务器的情况下运行代码， 是实时文件处理和数据处理等场景下理想的计算平台。只需使用 SCF 平台支持的语言编写核心代码并设置代码运行的条件，即可在某云基础设施上弹性、安全地运行代码。

为什么通过云函数代理IP？（便宜）

这是因为云函数会自动的在同一个地域内的多个可用区部署，在请求目标时，会自动调用不同的可用区的IP地址。这样一来，每次请求IP会发生改变，也就达到了我们想要建立一个代理池的目的。

环境准备

云函数厂商：腾讯云

用到的仓库：https://github.com/shimmeris/SCFProxy/

配置云的key，这里演示的是腾讯云

scfproxy && vim ~/.confg/scfproxy/sdk.toml

查看可用区域

./scfproxy list region -p tencent

部署

挑选上面列出的可用区域进行创建

./scfproxy deploy http -p tencent -r ap-shanghai

查看是否创建成功

./scfproxy list http

运行

首次运行会在 ~/.confg/scfproxy/cert 目录生成 scfproxy.cer 及 scfproxy.key 证书，需要将其导入系统证书并信任才可以代理 https 请求

-l address格式为ip:port，可省略 ip 使用 :port形式进行部署，效果等同于0.0.0.0:port

HTTP 代理运行将读取 ~/.config/scfproxy/http.json 中的记录，如果存在多个已部署的云函数（不区分厂商），每个 HTTP 请求将随机挑选其中的云函数进行代理。

./scfproxy http -l 0.0.0.0:8787
# -l address` 格式为 `ip:port`，可省略 ip 使用 `:port` 形式进行部署，效果等同于 `0.0.0.0:port

效果