文章总结： Befree是一款基于.NET8的代理池工具，能够自动解析VMess、Trojan、SS和Hysteria2订阅，并通过前置测速筛选可用节点，生成Mihomo标准配置以实现轮询代理，适用于需要稳定代理切换的安全测试场景。 综合评分： 78 文章分类： 红队,安全工具,渗透测试

红队渗透必备：自动化代理池，多协议订阅解析工具，生成Clash轮询配置

星夜AI安全 星夜AI安全

星夜AI安全

2026年2月21日 20:15 黑龙江

📌各位可以将公众号设为星标⭐

📌这样就不会错过每期的推荐内容啦~

📌这对我真的很重要！

📌1. 本平台分享的安全知识和工具信息源于公开资料及专业交流，仅供个人学习提升安全意识、了解防护手段，禁止用于任何违法活动，否则使用者自行承担法律后果。

📌2. 所分享内容及工具虽具普遍性，但因场景、版本、系统等因素，无法保证完全适用，使用者要自行承担知识运用不当、工具使用故障带来的损失。

📌3. 使用者在学习操作过程中务必遵守法规道德，面对有风险环节需谨慎预估后果、做好防护，若未谨慎操作引发信息泄露、设备损坏等不良后果，责任自负。

工具简介

Befree 是一款基于 .NET 8 的代理池工具，能够解析 VMess、Trojan、SS 和 Hysteria2 订阅，并自动轮询节点。它会在启动时通过前置测速筛选出可用节点，适合需要稳定代理切换的安全测试场景。

🚀 一句话优势

自动测速并筛选可用节点，无需手动切换，避免频繁断连。

📋 核心能力速览

| 功能 | 说明 | | — | — | | 订阅解析 | 自动提取多种协议的节点信息 | | 节点测速 | 启动时批量测试节点可用性 | | 配置生成 | 自动输出 Mihomo 标准配置 | | 轮询代理 | 请求自动分发到有效节点 | | 内核托管 | 程序结束时自动关闭代理进程 |

📋 利用方法和利用效果

运行

目录扫描

目录扫描(调用dirsx)

目录扫描(自己指定配置文件)

✨ 核心亮点

1. 前置测速筛选

启动时可通过 -t 参数指定测速 URL（默认为谷歌）来对所有节点进行测速，仅保留响应正常的节点进入轮询池。与随机轮询相比，能有效避免请求落到失效节点导致连接中断。实测配合目录扫描工具使用时，错误率显著降低。

2. 多协议订阅支持

原生支持解析 VMess、Trojan、SS、Hysteria2 协议的订阅链接，自动转换并生成 Mihomo 标准 YAML 配置。无需手动复制粘贴节点信息到配置文件，一行命令即可完成从订阅到代理的转换。

3. 灵活的配置方式

既可以通过 -f 解析订阅文件来生成配置，也能通过 -y 直接加载现有的 Clash 配置，或通过 -l 合并多个本地 YAML 文件。适应不同场景：临时测试使用订阅，精细调优则使用自己编写的配置。

🛠️ 技术优势

| 技术/特性 | 说明 | 优势 | | — | — | — | | .NET 8 运行时 | 跨平台支持 | Windows/Linux 均可运行 | | Mihomo 内核 | 原 Clash.Meta，协议支持全面 | 支持 Hysteria2 等新协议 | | 订阅解析引擎 | 自研 Base64/URL 解析 | 自动处理编码异常和格式错误 | | 进程托管机制 | 程序退出自动清理 | 避免 Clash 进程残留占用端口 |

📖 使用指南

① 准备订阅：将节点订阅链接保存为文本文件，每行一个链接。

② 启动代理：运行 befree -f 订阅文件.txt -p 59918 -t https://www.google.com，等待测速完成。

③ 接入工具：将目标工具的代理设置为 socks5://127.0.0.1:59918，请求会自动轮询到可用节点。

📖 项目地址

https://github.com/Yn8rt/Befree

关注微信公众号后台回复入群 即可加入星夜AI安全交流群

圈子介绍

现任职于某头部网络安全企业攻防研究部，核心红队成员。2021-2023年间累计参与40+场国家级、行业级攻防实战演练，精通漏洞挖掘、红蓝对抗策略制定、恶意代码分析、内网横向渗透及应急响应等技术领域。在多次大型演练中，主导突破多个高防护目标网络，曾获“最佳攻击手”“突出贡献个人”等荣誉。

已产出的安全工具及成果包括：

• 多款主流杀软通杀工具（兼容卡巴斯基、诺顿、瑞星、360等终端防护，无感知运行，突破多引擎联合检测）
• XXByPassBehinder v1.1 冰蝎免杀生成器（定制化冰蝎免杀工具，绕过主流终端防护与EDR动态检测，支持自定义载荷）
• 哥斯拉二开免杀定制版（二开优化，深度免杀，突破终端防护与EDR检测，适配多场景植入）
• NeoCS4.9终极版（高级免杀加载工具，强化载荷注入与进程劫持，适配多系统版本，无兼容问题）
• WinDump_免杀版（浏览器凭证窃取工具，支持Chrome/Edge/Firefox等主流浏览器，一键提取敏感数据，免杀过防护）_
• _DumpBrowser_V1_免杀版（浏览器凭证窃取工具，专攻浏览器密码、Cookie、历史记录提取，免杀性能拉满）
• fscan二开版（二开优化内网扫描工具，增强指纹精度、弱口令爆破与结果标准化输出，适配复杂内网）
• RingQ加载器二开版（二开优化免杀加载器，支持Shellcode内存执行，绕过各类终端防护与EDR检测）
• 多款免杀Webshell集合（覆盖PHP/JSP/ASPX，过主流WAF与终端防护，适配不同Web场景）
• 免杀360专属加载器（支持Shellcode内存执行，针对性绕过360全系防护检测，无感知运行）
• 一键Kill 火绒 defender 工具 HDKiller（包含源码）
• win11 一键kill 360工具 InjectKill（包含源码）
• win11 一键kill defender工具win11_df-killer（包含源码）

后续将不断更新到内部圈子中 欢迎加入圈子 

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：星夜AI安全 星夜AI安全 星夜AI安全《红队渗透必备：自动化代理池，多协议订阅解析工具，生成Clash轮询配置》