ProxyBridge比 Proxifier 更灵活的开源代理工具 | TCP/UDP 全流量透明转发方案

浏览量: 376

在渗透测试、内网攻防或远程运维场景中,我们经常需要让各种工具(如 msfconsole、Cobalt Strike、Nmap、RDP、SSH、SQLClient 等)通过 SOCKS5 或 HTTP 代理 访问内网目标。然而,传统解决方案如 Proxifier 在 UDP 代理能力、灵活性与可扩展性方面存在局限。

file

ProxyBridge 作为一款开源、轻量级、可替代 Proxifier 的 Windows 透明代理工具,提供了更强的流量控制能力,支持 TCP/UDP 全流量代理、按进程规则路由、协议过滤、IP/端口级别匹配 等高级特性,非常适合在安全研究、渗透测试、内网流量转发等场景中使用。

什么是 ProxyBridge?

ProxyBridge 是一款基于 WinDivert 的 Windows 透明流量代理工具,可实现对指定进程的网络流量进行重定向、阻止或放行。它同时支持 SOCKS5 与 HTTP 代理协议, 并完整覆盖 TCP 和 UDP,这点显著优于只记录 UDP 的 Proxifier。

相比 Proxifier,ProxyBridge 具有以下突出优势:

  • 完整支持 TCP/UDP 双协议代理
  • 支持 按应用、按 IP、按端口、按协议 的精细化规则
  • 提供 GUI + CLI 双模式,更适合自动化场景
  • 完全开源,无需付费即可使用全部功能
  • 不需要修改应用程序本身,非代理感知程序也能透明走代理

适用于需要灵活流量转发、端口控制、内网穿透、代理链构建的安全从业者与开发者。

ProxyBridge 的核心特点

🔧 1. 图形界面 + 命令行双模式

适合桌面用户和自动化脚本场景,兼具易用性与可扩展性。

图形界面 + 命令行双模式

🎯 2. 精细化进程流量控制

可对每个应用程序分别设置:

  • 代理(PROXY)
  • 直连(DIRECT)
  • 阻断(BLOCK)

非常适合 内网渗透时避免代理循环,或限制某些程序联网。

🌐 3. 支持 SOCKS5 与 HTTP 代理

兼容最常见的两类代理,同时支持:

  • TCP
  • UDP

这是 ProxyBridge 相比 Proxifier 的最大优势之一。

🛡 4. 内核级数据包拦截

通过 WinDivert 驱动实现更稳定的透明代理能力,不依赖程序自身的代理支持。

💡 5. 灵活的高级规则

支持通配符,支持多条件配合:

  • 进程名 → chrome.exe
  • 目标 IP → 192.168.*.*
  • 端口 → 80;443;8080
  • 协议 → TCP/UDP/BOTH

适合复杂流量路由策略。

⛔ 6. 可阻断特定程序联网

例如禁止恶意软件或未知程序访问外网,非常适合威胁分析。

ProxyBridge 基本用法示例(CLI)

以下是常用命令行示例,可直接用于实际渗透测试或代理配置场景:

查看帮助

ProxyBridge_CLI -h

使用自定义 HTTP 代理

ProxyBridge_CLI --proxy http://192.168.1.100:8080

将 Chrome 流量通过 SOCKS5 代理转发

ProxyBridge_CLI --proxy socks5://127.0.0.1:1080 --rule "chrome.exe:*:*:TCP:PROXY"

单条规则中匹配多个进程(分号隔开)

ProxyBridge_CLI --proxy http://127.0.0.1:8080 --rule "chrome.exe;steam*.exe:*:*:TCP:PROXY"

多条规则 + 详细日志输出

ProxyBridge_CLI --proxy http://127.0.0.1:8080 \
  --rule "chrome.exe;steam*.exe:*:*:TCP:PROXY" \
  --rule "firefox.exe:*:*:TCP:PROXY" --verbose 2

阻止特定程序联网

ProxyBridge_CLI --rule "malware.exe:*:*:BOTH:BLOCK"

只允许特定应用代理,其余全部阻断

ProxyBridge_CLI --rule "chrome.exe:*:*:TCP:PROXY" \
                --rule "firefox.exe:*:*:TCP:PROXY" \
                --rule "*:*:*:BOTH:BLOCK"

所有流量走代理,但排除 Burp Suite(避免代理循环)

ProxyBridge_CLI --rule "*:*:*:TCP:PROXY" \
                --rule "BurpSuiteCommunity.exe:*:*:TCP:DIRECT"

基于 IP/端口的目标过滤

ProxyBridge_CLI --rule "chrome.exe:192.168.*.*;10.10.*.*:80;443;8080:TCP:PROXY"

ProxyBridge 下载地址(开源项目)

项目地址:
👉 https://github.com/InterceptSuite/ProxyBridge

开箱即用,无需额外付费。

总结

如果你正在寻找一款能 透明代理 TCP/UDP流量、支持细粒度规则、兼容 SOCKS5/HTTP、适合渗透测试的代理工具,ProxyBridge 绝对值得上手使用。

相较 Proxifier,它具备:

  • 更完整的协议支持(TCP+UDP)
  • 更灵活的规则引擎
  • 更适合安全研究与攻防场景的透明代理能力

无论你是安全从业者、开发者,还是需要构建代理链的高级用户,ProxyBridge 都是一个功能强大且免费的优选方案。

4.5/5 - (2 votes)

VPN