简介

Suo5是一款高性能 HTTP 隧道代理工具，专为渗透测试和红队行动设计。它通过复用Web服务器端口建立加密隧道，绕过防火墙策略限制，在不出网环境中构建稳定通道。其核心优势在于性能达到传统工具数十倍，同时支持多种隐蔽部署方式。

该工具支持全双工与半双工模式，可搭配 Nginx 反向代理和负载均衡部署，兼容 Java (从 Java 4 至 Java 21)、各类主流中间件，以及 IIS .Net Framework (≥ 2.0) 环境。连接控制与并发能力完善，使用体验“丝滑”顺畅。同时提供命令行和图形化 GUI 两种使用方式。

使用场景

渗透内网机器：当通过打点进入到目标内网后，内网不出网或者防火墙策略只开启一个WEB端口。那么就可以在目标服务端上传Suo5服务端文件，然后通过Suo5客户端正向连接到目标然后建立隧道进一步内网渗透。

视频预览

快速使用

命令行端（CLI）

启动简单隧道，默认开启socks端口到 0.0.0.0:1111

suo5 -t https://example.com/proxy.jsp

使用 GET / POST / PUT方法发送请求，有时可以绕过限制

suo5 -m <GET / POST / PUT> -t https://example.com/proxy.jsp

自定义 socks5 监听在 0.0.0.0:1111，并自定义Socks5连接认证信息为 admin:admin

suo5 -t https://example.com/proxy.jsp -l 0.0.0.0:1111 --auth admin:admin

使用说明

连接Socsk5后配置代理规则时，需要将Suo5软件的流量排除在外不进行代理，否则会出现流量死循环继而卡死服务端！（详细看演示视频）
在Suo5中，服务端指的是对应目标服务类型的代码文件，例如：目标服务器是PHP语言，那么就要上传PHP的 Suo5.php。又或者目标服务是JAVA语言的Tomcat / Spring，那么就要上传JAVA的suo5.jsp / suo5.jspx。
在Suo5中不存在连接密码，如果要只想让自己连接可以修改脚本里面的 User-Agent，并且客户端也需要修改对应的 User-Agent。
目前已知一些情况不可用Suo5作为正向代理
- 目标存在两层反代, 比如一层是 CDN，一层是 Nginx，无法使用
- 泛微OA(resin)、Jira(tomcat) 请使用内存马的版本，jsp(x) 无法使用
- Kong 无法使用