@烟雨
4年前 提问
2个回答
中间人攻击工具有哪些
Andrew
4年前
官方采纳
你想使用工具进行中间人攻击,就要理解什么是中间人攻击,用通俗的话来说就是在正常两个用户或者服务器进行数据传输时通过一个加密的服务器进行传输,而中间人攻击就是我现在自己搭建一个服务器欺骗其他两个用户让他们觉得在传输过程中还是走哪个加密的服务器进行传输,实际他们所有的数据都会通过我的服务器进行非加密传输这样我就可以让他们看到他们想看的数据拦截原有数据。
现在我们理解了什么是中间人攻击那现在我把我用过的几个工具推荐给大家:
1.mitmproxy
mitmproxy 是 man-in-the-middle attack proxy 的简称,用于调试,测试,隐私测量和渗透测试。它可用于拦截,检查,修改和重放Web通信,例如HTTP / 1,HTTP / 2,WebSocket或任何其他受SSL / TLS保护的协议。
2.ettercap
这是kali下一款优秀的ARP欺骗工具,是一个统一的中间人攻击工具。转发MAC与本机相同,但IP与本机不同的数据包。但是它自从2015年开始就没有更新了,同时在大型网络环境中ettercap的主机发现以及欺骗功能效果较差。
3.Bettercap
Bettercap是一个非常强大、灵活可移植的中间人攻击框架,它具有跨平台、轻量级以及模块化等优点,在渗透测试过程中能够非常好的进行中间人测试。
4.Subterfuge
Subterfuge是一款用python写的中间人攻击框架,它集成了一个前端和收集了一些著名的可用于中间人攻击的安全工具。
在下炳尚
3年前
- Xerosploit是一个渗透测试工具包,它的目的是实现中间人攻击。它附带着各种有效的攻击模块,并且还允许执行拒绝服务攻击和端口扫描。
- Subterfuge是一款用python写的中间人攻击框架,它集成了一个前端和收集了一些著名的可用于中间人攻击的安全工具。Subterfuge主要调用的是sslstrip,sslstrip 是08 年黑帽大会提出的工具。
- Mallory是一个透明的TCP和UDP传输代理,它可以用来获取那些难以拦截的网络数据流,评估辣手的移动web应用程序或者对你的朋友搞个恶作剧。 Mallory的目标对中间人攻击进行测试。