文章总结： BProxy是一款面向渗透测试的多级SOCKS5代理工具，专为解决AD域等复杂内网环境的代理需求设计。它支持无限级Agent级联、具备TUI管理界面实现网络拓扑可视化、采用TLS加密通信及心跳保活机制。该工具基于Go语言开发，支持跨平台，能简化多级代理搭建流程，显著提升红队在内网渗透中的效率与操作便捷性。 综合评分： 90 文章分类： 红队,内网渗透,安全工具

【红队】BProxy – 多级 SOCKS5 代理工具

lucyz1125

贝雷帽SEC

2026年1月6日 10:12 广东

免责声明

本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

工具介绍

BProxy 是一款面向渗透测试场景的多级 SOCKS5 代理工具，专为解决复杂内网环境（如 Active Directory 域）中的代理需求而设计。

开发背景：

在 OSCP 考试和日常渗透测试练习中，面对 AD 域环境时，传统工具（如 Chisel、Ligolo-ng、proxychains 等）存在以下痛点：

• 配置复杂，需要记忆大量参数
• 多级代理搭建繁琐
• 缺乏直观的拓扑可视化
• 工具切换频繁，效率低下

BProxy 旨在提供一个统一、简洁、可视化的多级代理解决方案。

核心特性

• 🔗 多级级联代理

  ：支持无限级 Agent 级联（Admin → Agent1 → Agent2 → Agent3 → … ）

• 🖥️ TUI 管理界面

  ：实时查看网络拓扑树，一键启动 SOCKS5 代理

• 🔒 TLS 加密通信

  ：所有通信流量使用 TLS 加密

• 💓 心跳保活机制

  ：自动检测节点存活状态

• 🚀 跨平台支持

  ：支持 Windows/Linux，使用 Go 语言编写

工具使用

cd bproxy
# 编译 Admin TUIgo build -o bin/admin-tui cmd/admin-tui/main. go
# 编译 Agent (Linux)go build -o bin/agent cmd/agent/main.go
# 编译 Agent (Windows)GOOS=windows GOARCH=amd64 go build -o bin/agent.exe cmd/agent/main.go

使用示例场景：攻击机 → 边界服务器 → 内网服务器 → AD 域控制器1.&nbsp;在攻击机启动 Admin./admin-tui -addr 0.0.0.0:84432.&nbsp;在边界服务器启动 Agent1./agent -admin <攻击机IP>:8443 -cascade 94433.&nbsp;在内网服务器启动 Agent2./agent -admin <边界服务器IP>:9443 -cascade 94444.&nbsp;在可访问域控的主机启动 Agent3./agent -admin <内网服务器IP>:94445.&nbsp;启动 SOCKS5 代理在 Admin TUI 中：使用方向键选择 Agent3按&nbsp;s 启动 SOCKS5 代理（默认端口 1080）6.&nbsp;使用代理访问内网资源# 使用 curl 测试curl --socks5 127.0.0.1:1080 http://内网目标IP# 配合 proxychainsproxychains nmap -sT -Pn 内网目标IP# 使用 Evil-WinRM 连接域控proxychains evil-winrm -i DC_IP -u Administrator -p Password

下载链接

https://github.com/lucyz1125/BProxy_Advanced

End

“点赞、在看与分享都是莫大的支持”

工具精选

【红队】一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 【红队】集成一站式企业信息资产收集、网络资产测绘的工具。 【红队】内网渗透工具-Viper最新版本 【红队】一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具 【红队】afrog v2.7.2 新版本发布 【红队】横向移动命令执行工具—WMIHACKER 【红队】Aboutveinmind-tools 容器安全工具集 【红队】一个集成了非常多渗透测试工具 【红队】一款内网综合扫描工具，一键自动化、全方位漏扫。 【红队】红队快速打点工具-POC-bomber v3.0.0 版本 【红队】Medusa—红队武器库平台 【红队】一款C2设施前置流量控制工具 【红队】集成 vscan、nuclei、ksubdomain、subfinder等工具的打点神器–scan4all 【红队】网络安全单兵作战工具-YAKIT 【红队】最新 Burpsuite Professional 2023.6.1

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：贝雷帽SEC lucyz1125《【红队】BProxy – 多级 SOCKS5 代理工具》