sslstrip包装说明
sslstrip是透明劫持HTTP流量的网络上,观看了HTTPS链接和重定向,然后映射那些链接到外观类似HTTP链接或同形词,类似的HTTPS连接的工具。它还支持模式提供一个图标看起来像锁图标,选择性伐木和会话拒绝。 资料来源:http://www.thoughtcrime.org/software/sslstrip/
- 作者:莫邪Marlinspike
许可:GPLv3的
0x01 包含在sslstrip包工具
sslstrip - SSL / TLS中间人攻击的工具
:~# sslstrip -h sslstrip 0.9 by Moxie Marlinspike Usage: sslstrip <options> Options: -w <filename>, --write=<filename> Specify file to log to (optional). -p , --post Log only SSL POSTs. (default) -s , --ssl Log all SSL traffic to and from server. -a , --all Log all SSL and HTTP traffic to and from server. -l <port>, --listen=<port> Port to listen on (default 10000). -f , --favicon Substitute a lock favicon on secure requests. -k , --killsessions Kill sessions in progress. -h Print this help message.
0x02 sslstrip用法示例
结果写入 一个 文件 (-w sslstrip.log), 监听端口 8080(-l 8080):
:~# sslstrip -w sslstrip.log -l 8080
sslstrip 0.9 by Moxie Marlinspike running...
原文来自:https://www.hackfun.org/kali-tools/sslstrip_zh.html。转载请注明原出处,商用请联系原作者授权。