ProxyBridge：告别 Proxifier！更强大的流量代理利器|阻断+代理+绕过|工具分享

31次阅读

0x01 工具介绍

ProxyBridge 是 Proxifier 的轻量级开源替代品，为 Windows 应用程序提供透明代理路由功能。它可以将特定进程的 TCP 和 UDP 流量重定向至 SOCKS5 或 HTTP 代理，并支持按应用程序级别进行路由、阻断或允许流量。

与仅记录 UDP 连接但不支持代理的 Proxifier 不同，ProxyBridge 完全支持 TCP 和 UDP 代理路由。它通过 WinDivert 驱动在内核级别工作，无需修改任何应用配置，即可实现对不支持代理的程序的流量代理。

开源地址：https://github.com/InterceptSuite/ProxyBridge

0x02 功能简介

📋 功能特性

双界面支持：功能丰富的图形界面（GUI）和强大的命令行（CLI）
进程级流量控制：可为每个应用程序设置代理、直连或阻断
通用兼容性：适用于不支持代理设置的应用程序
多种代理协议：支持 SOCKS5 和 HTTP 代理，兼容 TCP 和 UDP
内核级拦截：基于 WinDivert 实现可靠的数据包捕获
无需配置：应用程序无需任何修改即可使用
协议无关：支持 HTTP/HTTPS、HTTP/3、数据库、RDP、SSH、游戏、DTLS、DNS 等
流量阻断：可阻止特定程序访问互联网或本地网络
灵活规则：支持进程、IP、端口、协议、主机名的通配符匹配
代理排除：防止代理工具自身流量被循环代理

ProxyBridge：告别 Proxifier！更强大的流量代理利器 | 阻断 + 代理 + 绕过 | 工具分享

0x03 更新说明

Fixed Sysytem ENV error #6
Fixed System Process are not detected and cause error #7

0x04 使用介绍

📦使用技巧

图形用户界面应用程序

以管理员权限启动 ProxyBridge.exe（GUI），以获得直观的图形界面：

代理设置

主窗口中单击“代理”选项卡

从菜单中点击 代理设置

选择 代理类型（SOCKS5 或 HTTP）

输入 代理 IP 地址（例如，127.0.0.1）

输入代理端口（例如，SOCKS5 为 1080，HTTP 为 8080）

（可选）输入已认证 代理的代理用户名和代理密码

点击“保存更改”。

测试代理连接：

点击“测试代理连接”按钮

输入目标 IP/ 主机名（默认值：google.com）

输入目标端口（默认值：80）

点击“开始测试”以验证代理连接

在输出区域查看测试结果

流程规则

在主窗口中单击“代理”选项卡

从菜单中点击“代理规则”。

配置规则参数：

应用领域：

用作 * 所有进程的通配符

输入单个进程：chrome.exe

请输入多个进程（以分号分隔）：firefox.exe; chrome.exe

使用“浏览”按钮从目录中选择进程可执行文件。

目标主机（可选）：

具体 IP 地址：127.0.0.1通配符 IP 地址范围：127.0.*.* 或 192.168.*.*多个 IP 地址：127.0.0.1; 192.168.1.1IP 地址范围：10.10.1.1-10.10.255.255留空或用于 * 所有主机

目标端口（可选）：

具体端口：80; 8080端口范围：80-8000留空或 * 用于所有端口

协议：

选择 TCP、UDP 或两者（TCP + UDP）

动作：

代理 - 通过已配置的代理进行路由

直接访问 - 允许直接访问互联网

阻止 - 阻止所有互联网访问

单击“保存规则”以应用配置

活动监测

注意

当未配置代理时添加 PROXY 动作的规则，会导致流量被直接连接（DIRECT）。在使用 PROXY 规则前，请先正确配置代理参数。

命令行界面（CLI）

CLI 提供了基于规则的流量控制，便于自动化与脚本集成。

基本用法

# 帮助菜单ProxyBridge_CLI -h# 使用自定义 HTTP 代理ProxyBridge_CLI --proxy http://192.168.1.100:8080# 通过 socks5 代理路由 ChromeProxyBridge_CLI --proxy socks5://127.0.0.1:1080 --rule "chrome.exe:*:*:TCP:PROXY"# 在单条规则中路由多个进程（分号分隔）ProxyBridge_CLI --proxy http://127.0.0.1:8080 --rule "chrome.exe;steam*.exe:*:*:TCP:PROXY"# 使用详细连接日志的多条规则ProxyBridge_CLI --proxy http://127.0.0.1:8080 --rule "chrome.exe;steam*.exe:*:*:TCP:PROXY" --rule "firefox.exe:*:*:TCP:PROXY" --verbose 2# 阻止特定应用访问互联网ProxyBridge_CLI --rule "malware.exe:*:*:BOTH:BLOCK"# 将特定应用通过代理路由，阻止其他所有流量ProxyBridge_CLI --rule "chrome.exe:*:*:TCP:PROXY" --rule "firefox.exe:*:*:TCP:PROXY" --rule "*:*:*:BOTH:BLOCK"# 除代理程序本身外，其余全部走代理ProxyBridge_CLI --rule "*:*:*:TCP:PROXY" --rule "BurpSuiteCommunity.exe:*:*:TCP:DIRECT"# 针对特定 IP 和端口ProxyBridge_CLI --rule "chrome.exe:192.168.*.*;10.10.*.*:80;443;8080:TCP:PROXY"

命令行选项

ProxyBridge_CLI.exe -h  ____                        ____       _     _ |  _ \ _ __ _____  ___   _  | __ ) _ __(_) __| | __ _  ___ | |_) | '__/ _ \ \/ / | | | |  _ \|'__| |/ _` |/ _` |/ _ \ |  __/| | | (_) >  <| |_| | | |_) | |  | | (_| | (_| |  __/ |_|   |_|  \___/_/\_\\__, | |____/|_|  |_|\__,_|\__, |\___|                      |___/                      |___/  V2.0.1  Universal proxy client for Windows applications        Author: Sourav Kalal/InterceptSuite        GitHub: https://github.com/InterceptSuite/ProxyBridgeDescription:  ProxyBridge - Universal proxy client for Windows applicationsUsage:  ProxyBridge_CLI [command] [options]Options:  --proxy <proxy>      代理服务器 URL（可包含认证信息）                        格式：type://ip:port 或 type://ip:port:username:password                        例： socks5://127.0.0.1:1080                             http://proxy.com:8080:myuser:mypass  [ 默认：socks5://127.0.0.1:4444]  --rule <rule>        流量路由规则（可多次指定、可重复）                        格式：process:hosts:ports:protocol:action                         process  - 进程名：chrome.exe、chr*.exe、*.exe 或 *                         hosts    - 目标 IP/ 主机：*、google.com、192.168.*.*，或多个逗号分隔                         ports    - 目标端口：*、443、80,443、80-100，或多个逗号分隔                         protocol - 协议：TCP、UDP 或 BOTH                         action   - 动作：PROXY、DIRECT 或 BLOCK                        示例：                         chrome.exe:*:*:TCP:PROXY                         *:*:53:UDP:PROXY                         firefox.exe:*:80,443:TCP:DIRECT  --dns-via-proxy       通过代理路由 DNS 查询（默认：true）[default: True]  --verbose <verbose>  日志详细等级                         0 - 不输出日志（默认）                         1 - 仅日志消息                         2 - 仅连接事件                         3 - 日志与连接事件同时显示 [default: 0]  --version             显示版本信息  -?, -h, --help       显示帮助与用法信息Commands:  --update             从 GitHub 检查并下载最新版本

规则格式

格式：

process:hosts:ports:protocol:actionprocess（进程）：chrome.exe、chrome.exe;firefox.exe、steam*.exe 或 *hosts（主机 /IP）：*、192.168.1.1、192.168.*.*、10.10.1.1-10.10.255.255、或  192.168.1.1;10.10.10.10ports（端口）：*、443、80;443;8080、80-8000、或  80;443;8000-9000protocol（协议）：TCP、UDP 或 BOTHaction（动作）：PROXY、DIRECT 或 BLOCK

示例：

# 单一进程走代理--rule "chrome.exe:*:*:TCP:PROXY"# 单条规则涵盖多个进程--rule "chrome.exe;firefox.exe;steam*.exe:*:*:TCP:PROXY"# 指定 IP 与端口--rule "chrome.exe:192.168.*;10.10.*.*:80;443;8080:TCP:PROXY"# 允许指定程序直连（绕过代理）--rule "BurpSuiteCommunity.exe:*:*:TCP:DIRECT"

备注

安装完成后，CLI 可在任意终端直接使用（无需 .\ 前缀）

进程名不区分大小写

使用 * 作为进程名可以为所有流量设置默认动作

按 Ctrl+C 可停止 ProxyBridge

使用场景

将不支持代理的应用（游戏、桌面程序）经 InterceptSuite/Burp Suite 做安全测试

让特定应用流量经 Tor、SOCKS5 或 HTTP 代理转发

拦截与分析无法配置代理的应用流量

在不同网络条件下测试应用行为

分析各类协议与通信模式

正文完