Представлен открытый проект FlareProx — прокси на Cloudflare для веб-скрейпинга и пентестов

Разработчик и специалист по ИБ Luke (aka TurvSec/MrTurvey) представил открытый проект FlareProx. Это прокси на Cloudflare (HTTP-прокси на базе Cloudflare Workers) с ограничениями (100 тыс. запросов бесплатно в сутки, IP-адрес скрыт) для веб-скрейпинга и пентестов. Исходный код решения написан на Python и опубликован на GitHub под лицензией MIT.

«FlareProx автоматически развёртывает HTTP‑прокси‑эндпоинты на рабочих серверах Cloudflare для лёгкого перенаправления всего трафика на любой указанный вами URL. FlareProx поддерживает все HTTP‑методы (GET, POST, PUT, DELETE) и обеспечивает маскировку IP‑адресов в глобальной сети Cloudflare», — пояснил автор решения.

Для запуска требуется одна команда, после чего создаются готовые прокси‑эндпоинты. Управлять ими можно через консольную утилиту или напрямую в коде на Python.

Принцип работы проекта: запрос отправляется на выделенный эндпоинт FlareProx, где сервис Worker извлекает целевой URL, пересылает запрос на указанный сервер и возвращает ответ обратно пользователю. Так создаётся дополнительный уровень абстракции, скрывающий настоящий адрес клиента.

Возможности FlareProx как обычные редиректы, так и гибкую конфигурацию заголовков. В решении поддерживаются два режима передачи цели — через query‑параметр или через заголовок X‑Target‑URL.

Инструмент FlareProx ориентирован на разработчиков API, специалистов по нагрузочному тестированию и исследователей в области безопасности. Среди сценариев применения FlareProx можно выделить разработку и отладку API, веб‑скрейпинг, имитацию трафика из разных точек сети, маскировку исходного IP при пентестах и дополнительную защиту для приватности.

Код проекта FlareProx может быть интегрирован и в собственные приложения. В репозитории проекта приведён