组件分享之后端组件——一个利用go语言编写、专为渗透测试工作者制作的多级代理工具Stowaway

组件分享之后端组件——一个利用go语言编写、专为渗透测试工作者制作的多级代理工具Stowaway

背景

近期正在探索前端、后端、系统端各类常用组件与工具，对其一些常见的组件进行再次整理一下，形成标准化组件专题，后续该专题将包含各类语言中的一些常用组件。

组件基本信息

• 组件：Stowaway
• 开源协议：MIT License

内容

本节我们分享一个利用go语言编写、专为渗透测试工作者制作的多级代理工具Stowaway，用户可使用此程序将外部流量通过多个节点代理至内网，突破内网访问限制，构造树状节点网络，并轻松实现管理功能。

特性

• 管理端更加友好的交互,支持命令补全/历史
• 一目了然的节点树管理
• 丰富的节点信息展示
• 节点间正向/反向连接
• 节点间支持重连
• 节点间可通过socks5代理进行连接
• 节点间可通过ssh隧道连接
• 节点间流量可选择TCP/HTTP
• 多级socks5流量代理转发,支持UDP/TCP,IPV4/IPV6
• 节点支持ssh访问远程主机
• 远程shell
• 上传及下载文件
• 端口本地/远程映射
• 节点可端口复用
• 自由开关各类服务
• 节点间相互认证
• 节点间流量以AES-256-GCM进行加密
• 相较于v1.0，文件体积减小25%
• 支持各类平台(Linux/Mac/Windows/MIPS/ARM)

更多使用方式，可以查看README进行使用。

本文声明：

知识共享许可协议

本作品由 cn華少 采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可。