最好的MitM中间人攻击开源框架清单

Github用户Chan9390维护的这个MitM中间人攻击开源框架清单非常值得收藏关注:

bettercap

一个完整的,模块化的,容易移植和扩展的MITM中间人攻击框架。

CopyCat

CopyCat 是基于Node.js的通用MITM web服务器. 使用DNS欺骗或者其他重定向攻击,该服务器可用作处理受害者和真实服务器之间web流量的中间人服务器。

dnschef

渗透测试专家和恶意软件分析师使用的DNS代理。

dnsmitm

一个最小化的DNS服务,能反馈欺骗信息。

Ettercap

Ettercap是个非常全面的中间人攻击套件。功能特色包括实时连接嗅探以及高速内容过滤等大量有趣有用的“奇技淫巧”。

FakeDns

一个基于正则表达式的Python中间人攻击DNS服务器,支持DNS重绑定攻击。

hyperfox

这是一个HTTP/HTTPs 中间人攻击代理,能记录流量并快速生成TLS证书。

mallory

一个可扩展的TCP/UDP中间人攻击代理,被设计用来作为网关运行。

MITMf

又一个常见的中间人攻击框架。

mitmproxy

一个面向渗透测试人员和软件开发者的可截获TLS流量的HTTP交互代理。

node-http-mitm-proxy

用node.js写成的HTTP中间人攻击代理。

postgres-mitm

用来测试你的Postgres连接是否存在中间人攻击漏洞。

tiny-mitm-proxy

可能是目前最小的SSL中间人攻击代理。

Seth

一个中间人攻击工具,可从RDP连接中提取明文本。

ssh-mitm

一个SSH中间人攻击工具

sslsniff

一个针对SSL连接的自动化中间人攻击工具。

tornado

一个多合一的万能中间人攻击工具包 .

warcprox

WARC writing MITM HTTP/S 代理

websploit

一个高级中间人攻击框架

wssip

一个可以捕获、修改和发送客户端与服务器通讯间WebSocket通信数据的程序。

其他

mitmAP

一个可以创建假AP并嗅探数据的Python程序。

mitm-vm

一个非常容易部署的虚拟机,具备很多灵活的中间人攻击能力。

sshhipot

一个高度互动的中间人攻击SSH蜜罐

suddensix

IPV6 中间人攻击工具

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   
除非注明,本站文章均为原创或编译,转载请务必注明出处并保留原文链接: 文章来自IT经理网
相关文章:

    分享
    0
    内容
    0
    0
    0
    0
    0
    0

关于作者

CashCat的头像

写评论

忘记密码

X