f2p内网渗透工具_内网穿透frp

导航：

• 1、简单好用的的内网穿透（端口映射）工具有哪些？
• 2、渗透测试工具的介绍
• 3、国内主流的内网穿透工具有哪些？
• 4、内网穿透工具用什么样的？

简单好用的的内网穿透（端口映射）工具有哪些？

实际工作和生活中，常常遇到以下问题：如何让任何地方都能访问自己家里的笔记本上的应用？如何让局域网的服务器可以被任何地方访问到？如何在异地远程处理公司服务问题；企业员工如何在异地访问公司内网财务/管理系统，可以随时上传下载文档等；对于没有公网 IP 的用户来说，远程管理或在wai网访问内网机器上的服务是一个问题，有很多类似的需求；个人开发者程序员，对微信公众号小程序也需要开发调试等，那么这些问题有什么解决方案呢？

同类型的问题有很多，但是也有简单解决的方法。大多部分用户无非是没有公网ip，也没有时间自己去搭建一款类似的软件，网上有很多开源的，测试后也很不尽人意。

了解的内网穿透工具

小蚂蚁

网云穿

闪库

小蚂蚁

小蚂蚁是之前用过的一款工具，是国内软件，自主开发的。支持所有基于TCP、UDP协议的应用及协议，包括HTTP、SSH、SMTP、GIT、MYSQL等，类似于国内的花生壳，有免费版和收费版本，wai网端口自定义分配，不可修改，免费的可以一直用，不过过段时间要激活。付费的可支持所有协议，且不限制流量的使用。

网云穿

也是测试过的一款国内自主研发软件，直接对外发布应用, 映射转发本地socket端口, wai网直接访问, 支持HTTPS协议以及SSL证书, 支持异常流量过滤.支持FTP、SVN、管家婆、金碟、ERP、视频监控等所有应用!均有免费版与付费版，自己测试即可。

软件截图：

请点击输入图片描述

闪库

这个也是软件他是可以私有部署在服务器，比较方便，免费版是个人测试远程桌面，基本够用了。带宽也比较高10mbps，隧道采用的是双向加密传输的，全协议支持 ，提供公网ip。

软件截图：

请点击输入图片描述

总体来说，这几款国内软件使用都有利有弊，日常个人开发调试，展示网站完全够用，如果用于正式发布，企业使用还是建议使用专业版和商业版，会更加稳定。带宽也能跟上！

渗透测试工具的介绍

第一类：网络渗透测试工具

网络渗透测试工具是一种可以测试连接到网络的主机/系统的工具。通用的网络渗透测试工具有ciscoAttacks、Fast-Track、Metasploit、SAPExploitation等，这些工具各有各的特点和优势。因为网络渗透测试是一个相对广泛的概念，所以上述工具也可以包括社会工程学渗透测试模块，网络渗透测试模块和无线渗透测试模块。

第二类：社会工程学渗透测试工具

社会工程学渗透测试是利用社会工程学进行渗透测试，通常利用人们行为中的弱点来达到渗透的目的。典型的社会工程学渗透测试工具有BeefXSS和HoneyPots，这些工具诱使用户访问特定的网站，获得用户的Cookie信息，达到渗透的目的。

第三类：网站渗透测试工具

网站渗透测试是对Web应用程序和相应的设备配置进行渗透测试。在进行网站渗透测试时，安全工程序必须采用非破坏性的方法来发现目标系统中的潜在漏洞。常用的网络渗透测试工具有asp-auditor、darkmysql、fimap、xsser等。

第四类：无线渗透测试工具

无线渗透测试工具是蓝牙网络和无线局域网的渗透测试。在进行无线渗透测试时，一般需要先破解目标网络的密码，或者建立虚假热点来吸引目标用户访问，然后通过其他方式控制目标系统。常见的蓝牙网络渗透测试工具有atshell、btftp、bluediving、bluemaho等;常见的无线局域网渗透测试工具有aircack-ng、airmon-ng、pcapgetiv和weakivgeng等，这些工具实现了不同的功能，可以让安全工程师通过各种方式进行无线渗透测试。

国内主流的内网穿透工具有哪些？

国内主流的内网穿透工具有电钻或者是振动钻，这些穿透工具的功率比较强大

内网穿透工具用什么样的？

1.1 简介

nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析等等……），此外还支持内网http代理、内网socks5代理、p2p等，并带有功能强大的web管理端。

一台有公网IP的服务器（VPS）运行服务端（NPS）

一个或多个运行在内网的服务器或者PC运行客户端（NPC）



1.2 特点

Go语言编写

支持跨平台

支持多种协议的代理

web管理端

1.3 使用方法

NPS

安装配置

找到自己服务器相应版本的server：

在nps目录下面会有一个nps可执行文件、conf配置目录和web网页目录，我们只需要修改即可：

需要改一下下面的几个参数，

修改 可以更改 NPC的连接端口。比如我们拿到一台权限受限的服务器，有防火墙，可能只有部分端口（80，443）可以出网，就需要修改成出网端口。

启动

NPC



新建好客户端后，也可以在中看到，详细的客户端连接命令：

web管理端

在客户端界面可以通过的方式添加客户端连接，每一个连接的vkey都是唯一区分的。

每一个客户端，在建立连接后，都可以建立多个不同协议的隧道，这一个个隧道就是不同的代理了。

通过不同的协议和端口就可以连接代理的内网机器。

frp

2.1 简介

frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。



2.2 特点

客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。

端口复用，多个服务通过同一个服务端端口暴露。

跨平台，但是支持的比nps少一点

多种插件，提供很多功能

2.3 使用方法

下载：

以下内容摘自：

1. 通过 rdp 访问家里的机器

1.修改 frps.ini 文件，为了安全起见，这里最好配置一下身份验证，服务端和客户端的 common 配置中的 参数一致则身份验证通过：

2. 启动 frps：

3. 修改 frpc.ini 文件，假设 frps 所在服务器的公网 IP 为 x.x.x.x：

4. 启动 frpc：

5.通过 rdp 访问远程的机器，地址为：

开机自启

针对 Windows 系统，为了便于使用，可以配置一下开机的时候静默启动。

1.在 frpc.exe 的同级目录创建一个 start_frpc.vbs：

2.复制 start_frpc.vbs 文件，打开以下目录，注意将

改为你的用户名：

3.鼠标右击，粘贴为快捷方式即可。

2. 通过 SSH 访问公司内网机器

frps 的部署步骤同上。

1.启动 frpc，配置如下：

2.通过 SSH 访问内网机器，假设用户名为 test：

3. 通过自定义域名访问部署于内网的 Web 服务

有时想要让其他人通过域名访问或者测试我们在本地搭建的 Web 服务，但是由于本地机器没有公网 IP，无法将域名解析到本地的机器，通过 frp 就可以实现这一功能，以下示例为 http 服务，https 服务配置方法相同， vhost_http_port 替换为 vhost_https_port， type 设置为 https 即可。

1.修改 frps.ini 文件，设置 http 访问端口为 8080：

2.启动 frps：

3.修改 frpc.ini 文件，假设 frps 所在的服务器的 IP 为 x.x.x.x，local_port 为本地机器上 Web 服务对应的端口， 绑定自定义域名 :

4.启动 frpc：

5.将 的域名 A 记录解析到 IP ，如果服务器已经有对应的域名，也可以将 CNAME 记录解析到服务器原先的域名。

6.通过浏览器访问 即可访问到处于内网机器上的 Web 服务。

4. 对外提供简单的文件访问服务

通过 插件可以对外提供一个简单的基于 HTTP 的文件访问服务。

frps 的部署步骤同上。

1.启动 frpc，启用 插件，配置如下：

2.通过浏览器访问 来查看位于 目录下的文件，会要求输入已设置好的用户名和密码。

常用功能

统计面板（Dashboard）

通过浏览器查看 frp 的状态以及代理统计信息展示。

注：Dashboard 尚未针对大量的 proxy 数据展示做优化，如果出现 Dashboard 访问较慢的情况，请不要启用此功能。

需要在 frps.ini 中指定 dashboard 服务使用的端口，即可开启此功能：

打开浏览器通过 访问 dashboard 界面，用户名密码默认为 。

加密与压缩

这两个功能默认是不开启的，需要在 frpc.ini 中通过配置来为指定的代理启用加密与压缩的功能，压缩算法使用 snappy：

如果公司内网防火墙对外网访问进行了流量识别与屏蔽，例如禁止了 SSH 协议等，通过设置 ，将 frpc 与 frps 之间的通信内容加密传输，将会有效防止流量被拦截。

如果传输的报文长度较长，通过设置 对传输内容进行压缩，可以有效减小 frpc 与 frps 之间的网络流量，加快流量转发速度，但是会额外消耗一些 CPU 资源。

标签：f2p内网渗透工具