Разработчик и специалист по ИБ Luke (aka TurvSec/MrTurvey) представил открытый проект FlareProx. Это прокси на Cloudflare (HTTP-прокси на базе Cloudflare Workers) с ограничениями (100 тыс. запросов бесплатно в сутки, IP-адрес скрыт) для веб-скрейпинга и пентестов. Исходный код решения написан на Python и опубликован на GitHub под лицензией MIT.
«FlareProx автоматически развёртывает HTTP‑прокси‑эндпоинты на рабочих серверах Cloudflare для лёгкого перенаправления всего трафика на любой указанный вами URL. FlareProx поддерживает все HTTP‑методы (GET, POST, PUT, DELETE) и обеспечивает маскировку IP‑адресов в глобальной сети Cloudflare», — пояснил автор решения.
Для запуска требуется одна команда, после чего создаются готовые прокси‑эндпоинты. Управлять ими можно через консольную утилиту или напрямую в коде на Python.
Принцип работы проекта: запрос отправляется на выделенный эндпоинт FlareProx, где сервис Worker извлекает целевой URL, пересылает запрос на указанный сервер и возвращает ответ обратно пользователю. Так создаётся дополнительный уровень абстракции, скрывающий настоящий адрес клиента.
Возможности FlareProx как обычные редиректы, так и гибкую конфигурацию заголовков. В решении поддерживаются два режима передачи цели — через query‑параметр или через заголовок X‑Target‑URL.
Инструмент FlareProx ориентирован на разработчиков API, специалистов по нагрузочному тестированию и исследователей в области безопасности. Среди сценариев применения FlareProx можно выделить разработку и отладку API, веб‑скрейпинг, имитацию трафика из разных точек сети, маскировку исходного IP при пентестах и дополнительную защиту для приватности.
Код проекта FlareProx может быть интегрирован и в собственные приложения. В репозитории проекта приведён пример использования скрипта на Python, который автоматически создаёт прокси и отправляет через них запросы.
Для работы с FlareProx требуется учётная запись в Cloudflare и API‑токен с правами на редактирование Workers. Настройки сохраняются в конфигурационном файле flareprox.json.
Процесс развёртывания FlareProx включает установку зависимостей, настройку доступа к Cloudflare и создание прокси‑эндпоинтов. В любой момент их можно протестировать или очистить одной командой.
В команде проекта предупредили, что этот инструмент предназначен только для легальных задач разработки, тестирования и исследований. Ответственность за соблюдение законов и правил использования сервисов несут пользователи решения.
Источник: habr.com