maliciousProxyScanner:自动扫描恶意代理

#扫描恶意代理 在过去的几年里，有很多关于 HTTP 代理的新闻报道，它透明地修改流量以注入 javascript 以用于恶意目的。 在 DEFCON 和 blackhat 上已经有多次关于这个主题的演讲以及各种利用它的方法，包括：DDOS、凭据盗窃，甚至是分布式存储方法。 因此，我决定编写一个脚本来自动扫描代理是否存在恶意行为，例如：注入 javascript、修改表单和编辑 HTML。 第一步是获取当前可用且可自由访问的代理列表。 为此，我使用了 Dan McInerney 的 Elite Proxy Finder 的修改版本。 最初，这个脚本允许自动速度测试和精英代理的发现。 我修改了这个脚本，以便： 输出所有类型的代理，而不仅仅是精英代理（因为匿名不是问题）。 仅支持 http 的输出代理。 这样做是因为代理无法修改通过 SSL 传输的资源，因此不需要支持我不会测试的协议。