文章总结： BProxy是一款面向渗透测试的多级SOCKS5代理工具，支持无限级Agent级联、TUI可视化拓扑管理、TLS加密与心跳保活，解决AD域等复杂内网中传统代理工具配置繁琐、级联困难、缺乏可视化的痛点，提供跨平台二进制与一键编译脚本，示例演示三级代理链快速搭建并配合proxychains、Evil-WinRM访问域控，项目已开源。 综合评分： 85 文章分类： 渗透测试,红队,内网渗透,安全工具,WEB安全

面向渗透测试场景的多级 SOCKS5 代理工具(BProxy)

0xSecDebug 0xSecDebug

0xSecDebug

2026年1月21日 17:50 陕西

🥖 BProxy – 多级 SOCKS5 代理工具

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

BProxy 是一款面向渗透测试场景的多级 SOCKS5 代理工具，专为解决复杂内网环境（如 Active Directory 域）中的代理需求而设计。

🎯 开发背景

在 OSCP 考试和日常渗透测试练习中，面对 AD 域环境时，传统工具（如 Chisel、Ligolo-ng、proxychains 等）存在以下痛点：

• 配置复杂，需要记忆大量参数
• 多级代理搭建繁琐
• 缺乏直观的拓扑可视化
• 工具切换频繁，效率低下

BProxy 旨在提供一个统一、简洁、可视化的多级代理解决方案。

✨ 核心特性

• 🔗 多级级联代理：支持无限级 Agent 级联（Admin → Agent1 → Agent2 → Agent3 → … ）
• 🖥️ TUI 管理界面：实时查看网络拓扑树，一键启动 SOCKS5 代理
• 🔒 TLS 加密通信：所有通信流量使用 TLS 加密
• 💓 心跳保活机制：自动检测节点存活状态
• 🚀 跨平台支持：支持 Windows/Linux，使用 Go 语言编写

🚀 快速开始

编译

cd bproxy

# 编译 Admin TUI
go build -o bin/admin-tui cmd/admin-tui/main. go

# 编译 Agent (Linux)
go build -o bin/agent cmd/agent/main.go

# 编译 Agent (Windows)
GOOS=windows GOARCH=amd64 go build -o bin/agent.exe cmd/agent/main.go

使用示例：三级代理

场景：攻击机 → 边界服务器 → 内网服务器 → AD 域控制器

1. 在攻击机启动 Admin

./admin-tui -addr 0.0.0.0:8443

2. 在边界服务器启动 Agent1

./agent -admin <攻击机IP>:8443 -cascade 9443

3. 在内网服务器启动 Agent2

./agent -admin <边界服务器IP>:9443 -cascade 9444

4. 在可访问域控的主机启动 Agent3

./agent -admin <内网服务器IP>:9444

5. 启动 SOCKS5 代理

在 Admin TUI 中：

• 使用方向键选择 Agent3
• 按 s 启动 SOCKS5 代理（默认端口 1080）

6. 使用代理访问内网资源

# 使用 curl 测试
curl --socks5 127.0.0.1:1080 http://内网目标IP

# 配合 proxychains
proxychains nmap -sT -Pn 内网目标IP

# 使用 Evil-WinRM 连接域控
proxychains evil-winrm -i DC_IP -u Administrator -p Password

🎮 TUI 操作说明

| 按键 | 功能 | | — | — | | ↑/↓ | 选择 Agent | | s | 启动 SOCKS5 代理 | | x | 停止 SOCKS5 代理 | | q | 退出程序 |

📖 项目地址

https://github.com/lucyz1125/BProxy_Advanced

💻 威胁情报推送群

  如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

 如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用：

    覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SOC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0xSecDebug 0xSecDebug 0xSecDebug《面向渗透测试场景的多级 SOCKS5 代理工具(BProxy)》