- Разработан и опубликован open source проект FlareProx — HTTP-прокси на базе Cloudflare Workers для веб-скрейпинга и пентестов.
- FlareProx обеспечивает маскировку IP-адреса, поддерживает все HTTP-методы и предоставляет до 100 тысяч бесплатных запросов в сутки.
- Исходный код, написанный на Python, доступен на GitHub под лицензией MIT, инструмент ориентирован на разработчиков, специалистов по тестированию и безопасности.
Эксперт в области информационной безопасности Luke, также известный как TurvSec или MrTurvey, представил новый открытый проект FlareProx — прокси-сервис, построенный на технологии Cloudflare Workers. Предназначенный для веб-скрейпинга, пентестов и отладки API, данный инструмент работает как HTTP-прокси с функцией сокрытия IP-адреса клиента.
FlareProx автоматически развёртывает прокси-эндпоинты в сети Cloudflare, позволяя перенаправлять любые HTTP-запросы (GET, POST, PUT, DELETE и другие) на указанный целевой URL. Благодаря этому добавляется дополнительный уровень абстракции, который скрывает реальный адрес пользователя, тем самым обеспечивая приватность и упрощая имитацию трафика из разных географических точек.
Запуск инструмента осуществляется одной командой, после чего создаются готовые прокси-эндпоинты. Управление доступно через консольную утилиту или непосредственно в Python-коде, что облегчает интеграцию FlareProx в собственные приложения. Проект предлагает два способа передачи целевого адреса: через query-параметр или HTTP-заголовок X-Target-URL. Кроме того, поддерживается гибкая конфигурация заголовков.
FlareProx предоставляет пользователям до 100 тысяч бесплатных запросов в сутки, что делает его удобным для проведения нагрузочного тестирования и исследовательских задач. Код размещён на GitHub под открытой лицензией MIT, что гарантирует свободный доступ к исходникам и возможность их адаптации под конкретные нужды.
Для работы с сервисом требуется наличие учётной записи в Cloudflare и API-токена с правами на редактирование Cloudflare Workers. Настройки хранятся в конфигурационном файле flareprox.json. Установка включает настройку зависимостей, подключение к Cloudflare и создание прокси-эндпоинтов, управление которыми возможно через консольные команды, включая их тестирование и удаление.
Авторы проекта подчёркивают, что FlareProx предназначен исключительно для легальных целей — разработки, тестирования и научных исследований. Ответственность за соблюдение законодательства и правил использования лежит на конечных пользователях.
Таким образом, FlareProx представляет собой удобное и доступное решение для специалистов по информационной безопасности, разработчиков и других IT-экспертов, которым необходимо скрывать источники трафика и имитировать разнообразные пользовательские сценарии в сети. Публикация исходного кода под лицензией MIT способствует прозрачности и развитию сообщества вокруг данного инструмента.
