文章总结： smtp-tunnel-proxy是高速隐蔽隧道工具，通过伪装TCP流量为SMTP邮件通信并启用TLS加密，有效绕过DPI防火墙。其支持SOCKS5代理、多路复用及HMAC-SHA256认证，具备多用户管理与IP白名单功能，适合红队行动中的隐蔽传输与网络穿透场景。 综合评分： 83 文章分类： 红队,安全工具,内网渗透

【红队】一个高速的隐蔽隧道工具

purpose168

贝雷帽SEC

2026年1月11日 23:56 广东

免责声明

本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

工具介绍

smtp-tunnel-proxy 是一个高速的隐蔽隧道工具，主要通过伪装TCP流量为SMTP电子邮件通信以绕过深度包检测（DPI）防火墙。

功能特性

| 功能 | 描述 | | — | — | | 🔒 TLS 加密 | STARTTLS 后所有流量使用 TLS 1.2+ 加密 | | 🎭 DPI 规避 | 初始握手模仿真实 SMTP 服务器（Postfix） | | ⚡ 高速传输 | 握手后使用二进制流式协议 – 最小开销 | | 👥 多用户支持 | 每用户独立密钥、IP 白名单和日志设置 | | 🔑 身份验证 | 每用户使用 HMAC-SHA256 预共享密钥 | | 🌐 SOCKS5 代理 | 标准代理接口 – 适用于任何应用程序 | | 📡 多路复用 | 单个隧道支持多个连接 | | 🛡️ IP 白名单 | 按用户通过 IP 地址/CIDR 进行访问控制 | | 📦 简易安装 | 一键安装服务器并配置 systemd 服务 | | 🎁 客户端包 | 为每个用户自动生成 ZIP 文件 | | 🔄 自动重连 | 客户端在连接断开时自动重连 |

┌─────────────┐      ┌─────────────┐      ┌─────────────┐      ┌──────────────┐│ 应用程序     │─────▶│   客户端    │─────▶│   服务器     │─────▶│   互联网     ││  (浏览器)    │ TCP  │ SOCKS5:1080 │ SMTP │  端口 587   │ TCP  │              ││             │◀─────│             │◀─────│             │◀─────│              │└─────────────┘      └─────────────┘      └─────────────┘      └──────────────┘                            │                    │                            │   看起来像          │                            │   电子邮件流量      │                            ▼                    ▼                     ┌────────────────────────────────┐                     │     DPI 防火墙                 │                     │  ✅ 看到的是：正常的SMTP会话    │                     │  ❌ 无法看到：隧道数据          │                     └────────────────────────────────┘

工具使用

工具配置详情可查看项目：🌐 配置您的应用程序将 SOCKS5 代理设置为：127.0.0.1:1080🦊 Firefox设置 → 网络设置 → 设置手动代理配置SOCKS 主机：127.0.0.1，端口：1080选择 SOCKS v5✅ 勾选"使用 SOCKS v5 时代理 DNS"🌐 Chrome安装"Proxy SwitchyOmega"扩展程序创建配置文件，设置 SOCKS5：127.0.0.1:1080🪟 Windows（系统级）设置 → 网络和 Internet → 代理 → 手动设置 → socks=127.0.0.1:1080🍎 macOS（系统级）系统偏好设置 → 网络 → 高级 → 代理 → SOCKS 代理 → 127.0.0.1:1080🐧 Linux（系统级）export ALL_PROXY=socks5://127.0.0.1:1080💻 命令行# curlcurl -x socks5h://127.0.0.1:1080 https://ifconfig.me# gitgit config --global http.proxy socks5://127.0.0.1:1080# 环境变量export ALL_PROXY=socks5://127.0.0.1:1080✅ 测试连接# 应该显示您的 VPS IP 地址curl -x socks5://127.0.0.1:1080 https://ifconfig.me

下载链接

回复关键字【260112】获取下载链接

End

“点赞、在看与分享都是莫大的支持”

工具精选

【红队】Webshell 管理与后渗透平台

【红队】BProxy – 多级 SOCKS5 代理工具

【红队】攻击面管理平台 (ASM)

【红队】ParrotOS 7.0 正式发布 代号：Echo

【红队】一款专为红队打造的主动资产指纹识别工具

【蓝队】SamWaf开源轻量级网站防火墙

[蓝队] FastMonitor – 网络流量监控与威胁检测工具

【蓝队】漏洞全生命周期管理平台

【蓝队】蓝队Ark神器 OpenArk v1.5.0

【红队】矛·盾 武器库 v3.2

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：贝雷帽SEC purpose168《【红队】一个高速的隐蔽隧道工具》