中间人攻击（Man-in-the-Middle Attack, MITM）就是通过拦截正常的网络通信数据，并进行数据篡改和嗅探，而通信的双方却毫不知情。 假设爱丽丝（Alice）希望与鲍伯（Bob）通信。同时，马洛里（Mallory）希望拦截窃会话以进行窃听并可能在某些时候传送给鲍伯一个虚假 ...

使用 mitmproxy + python 做拦截代理 本文是一个较为完整的 mitmproxy 教程，侧重于介绍如何开发拦截脚本，帮助读者能够快速得到一个自定义的代理工具。 本文假设读者有基本的 python 知识，且已经安装好了一个 python ...

1、基础知识 1.1 对称加密算法 对称加密算法的特点是加密密钥和解密密钥是同一把密钥K，且加解密速度快，典型的对称加密算法有DES、AES等 ...

生成私钥 生成一个ca.key私钥签名 然后用私钥生成一个伪造证书服务器的根证书 生成一个伪造证书服务器的根证书ca.crt 在攻击主机启动路由转发功能 或者echo 1 ...

　　本文我们将探讨SSL欺骗和SSL连接理论及其安全性问题。 　　导言 　　前面的文章中，我们已经探讨了ARP缓存中毒、DNS欺骗以及会话劫持这四种中间人攻击形式。在本文中，我们将研究SSL欺骗，这也是最厉害的中间人攻击方式，因为SSL欺骗可以通过利用人们信赖的服务来发动攻击。首先我们先讨 ...

　　启动ettercap 　　启动ettercap ， wlan0为网卡端口， -T为文字显示， ...

源码地址：https://github.com/wuchangming/node-mitmproxy node-mitmproxy node-mitmproxy是一个基于nodejs，支持http/https的中间人(MITM)代理，便于渗透测试和开发调试。 1、特性 1、支持https ...

BaseProxy 异步http/https代理,可拦截并修改报文,可以作为中间人工具.仅支持py3.5+.项目地址:BaseProxy。 意义 BaseProxy项目的本意是为了使HTTP/HTTPS拦截更加纯粹,更加易操作,学习成本更低。 在Python领域,中间人工具非常强大和成功 ...