文章总结： Chisel是一款将SOCKS5代理封装在HTTP隧道中的工具，能有效绕过深度包检测（DPI）。它通过WebSocket承载流量，实现端到端加密和多种代理功能，如正向SOCKS5、反向端口转发等，并支持Docker一键部署和mTLS双向认证，以保障连接安全。 综合评分： 85 文章分类： 渗透测试,内网渗透,安全工具,红队

Chisel | 把 SOCKS5 装进 HTTP 隧道里

原创

菜狗 菜狗

只会看监控的实习生

2026年3月31日 08:30 广东

🎯 一句话卖点

“一条命令把 SOCKS5 封装成 HTTP 流量，DPI 只能看见 WebSocket，看不见你的数据。”

⚡ 30 秒上手（Docker 一行）

# ① 启动服务端（自动生成密钥，监听 9312，开启 SOCKS5）
docker run -d --name chisel-server \
  -p 9312:9312 jpillora/chisel \
  server --keygen - -p 9312 --socks5

# ② 复制服务端指纹（base64）
docker logs chisel-server | grep fingerprint

# ③ 启动客户端（指向服务端，本地 1080 转发 SOCKS5）
docker run -it --rm jpillora/chisel \
&nbsp; client --fingerprint <上一步指纹> \
&nbsp; <服务器IP>:9312 socks

# ④ 测试代理
curl -x socks5://127.0.0.1:1080 https://ifconfig.me

🧩 核心能力（中英对照）

| 功能 | 中文说明 | 参数示例 | | — | — | — | | 端到端加密 | SSH 协议封装，流量全程 ECDSA 签名 | --keygen - | | HTTP 伪装 | WebSocket 承载，DPI 仅见 HTTP | 默认端口 9312 | | SOCKS5 代理 | 服务端/客户端均可开启 | --socks5 | | 反向端口转发 | 服务器→客户端反向连接 | R:本地端口:远程IP:远程端口 | | HTTP 代理 | 服务端可代理普通 HTTP 请求 | --backend http://target | | mTLS 支持 | 双向 TLS 证书认证 | --tls-cert/--tls-ca | | Docker 一键 | 官方镜像，单文件运行 | jpillora/chisel |

🚀 常见场景命令（复制即用）

| 场景 | 服务端 | 客户端 | | — | — | — | | SOCKS5 穿透防火墙 | chisel server -p 9312 --socks5 | chisel client <IP>:9312 socks | | 反向 SSH | chisel server -p 9312 --reverse | chisel client <IP>:9312 R:2222:localhost:22 | | HTTP 代理隐藏 | chisel server -p 9312 --backend http://example.com | chisel client <IP>:9312 3000 | | Docker SOCKS5 | docker run -d -p 9312:9312 jpillora/chisel server --socks5 | docker run -it --rm jpillora/chisel client <IP>:9312 socks |

🔐 安全与认证

| 功能 | 命令 | 说明 | | — | — | — | | 密钥指纹 | --fingerprint <base64> | 客户端强制校验服务端公钥，防中间人 | | 用户认证 | --auth user:pass | 服务端 --authfile users.json，客户端 --auth user:pass | | mTLS 双向 | --tls-cert/--tls-key/--tls-ca | 企业内网双向证书认证 | | 自动重连 | 默认 25s keepalive + 指数退避 | 断网恢复无需手动干预 |

📦 安装方式（任选其一）

| 方法 | 一行命令 | | — | — | | 二进制 | curl https://i.jpillora.com/chisel ! | bash | | Docker | docker run --rm -it jpillora/chisel --help | | Fedora | sudo dnf -y install chisel | | 源码 | go install github.com/jpillora/chisel@latest |

🏁 一句话总结

“Chisel = 把 SOCKS5 装进 WebSocket 的‘隐形飞机’：单文件、全加密、穿透防火墙，一条命令让 DPI 看不见你的流量。”

回复Chisel获取

低价出售安全证书不限于cisp、pte等请Vme～建了一个项目群，想进群的请回复进群即可

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：只会看监控的实习生 菜狗 菜狗《Chisel | 把 SOCKS5 装进 HTTP 隧道里》