Pyhton模拟Proxy实现MITM

参考了Python渗透测试的思路,只是修改消息传递方式为queue,固定有客户端发起链接。

sslDetected的作用是为了匹配某种特殊的情况:

  • client-server先交互一些普通socket数据,然后开始ssl协商

假设已经获取server端和客户端的证书,此Proxy脚本可以伪造客户端和服务端,实现MITM的场景。

如果需要插入数据,可以再增加一个队列,额外起一个socketserver,来实现外部输入注入,亲测可行。O(∩_∩)O哈哈~,上面的脚本在以前的python ssl客户端和服务端验证通过,代码在这里(python ssl

原脚本中的hexdump可以通过 pip install hexdump 安装现成的包,然后from hexdump import hexdump方式原生继承使用

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据