推荐项目:SSL Kill Switch 2 - 安全测试者的利器

于 2024-05-11 10:04:59 发布
阅读量228 收藏 7
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00034/article/details/138703331
版权

推荐项目:SSL Kill Switch 2 - 安全测试者的利器

项目地址:https://gitcode.com/nabla-c0d3/ssl-kill-switch2

1、项目介绍

SSL Kill Switch 2 是一个强大的黑盒工具,用于在iOS和macOS应用程序中禁用SSL/TLS证书验证,包括证书固定。它是iSECPartners的ios-ssl-kill-switch的第二代版本,旨在为安全研究人员和开发人员提供一种方法来测试应用的网络安全性。

2、项目技术分析

该项目通过注入代码,直接修补了负责处理SSL/TLS连接的底层函数,从而绕过系统默认以及任何自定义的证书验证(如证书固定)。这种方法允许用户在设备上进行MITM(中间人攻击)模拟,以测试应用的安全性。值得注意的是,此工具只应由具备相关知识的专业人士在受控环境中使用。

3、项目及技术应用场景

  • iOS测试:在越狱设备上,作为Cydia Substrate插件安装,可以启用或禁用该功能,并在设置菜单中控制。
  • macOS应用:作为一个动态库,SSL Kill Switch 2需要手动注入到目标进程,自动禁用SSL验证。

此工具特别适用于以下场景:

  • 测试有证书固定的应用程序,例如Apple App Store,以检查其对MITM攻击的防护能力。
  • 对第三方应用进行渗透测试,确保数据传输的安全性。
  • 验证企业内部应用的安全策略实施。

4、项目特点

  • 兼容性广:支持从iOS 9到14.2的多个版本,并兼容macOS。
  • 动态注入:在运行时动态修改应用的SSL/TLS行为。
  • 风险提示:明确警告用户,启用此功能将极大降低设备安全性,只能在测试环境中使用。
  • 简单易用:提供了详细的安装和使用指南,方便用户快速上手。

注意事项

请记住,由于SSL Kill Switch 2的存在,你的设备对外可能变得极其脆弱,容易遭受恶意攻击。因此,在未充分理解其潜在风险前,请勿在生产环境中使用。

这个项目是MIT许可的,由Alban Diquet (@nabla_c0d3)开发,自2012年以来一直持续更新,确保与最新操作系统版本兼容。

总结

对于那些寻求深入理解应用网络安全性的开发者和安全专家来说,SSL Kill Switch 2是一个不可或缺的工具。它为专业测试者提供了探索应用程序保护机制的能力,帮助他们识别并修复可能导致数据泄露的风险。但请务必谨慎使用,确保遵循最佳安全实践。

项目地址:https://gitcode.com/nabla-c0d3/ssl-kill-switch2

gitblog_00034
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
《渗透测试实践指南 必知必会的工具与方法 (原书第2版)》读书摘录
Twistack 的博客
05-28 8759
----------------------------------------------------------------------------分割线------------------------------------------------------------------- 以下内容源自《渗透测试实践指南 必知必会的工具与方法 (原书第2版)》,属于读书摘录 --------
【安全牛学习笔记】中间人攻击、ARP MITM、中间人攻击、Pass the Hash
edu_aqniu的博客
10-11 3954
中间人攻击                                       Ettercap                                             - 统一的中间人攻击工具                           - 转发MAC与本机相同,但IP与本机不同的数据包     - 支持SSH1、SSL中间人攻击    
android安卓源码海量项目合集打包-1
热门推荐
chenhao0568的专栏
06-11 13万+
下载地址 最后更新共计113个分类5177套源码29.2 GB。 卷 新加卷 的文件夹 PATH 列表 卷序列号为 00000200 5E7A:7F30 F:. ├─前台界面 │ ├─3D标签云卡片热门 │ │ Android TagCloudView云标签的灵活运用.rar │ │ Android 实现 标签 拖动 改变位置.rar │ │ android 流式布局和热门标签.zip │ │ ...
App 抓包利器:Charles
AI悦创·编程私教1v1
05-22 3963
整理不易,欢迎关注公众号:AI悦创,如果你想快速入门点击此阅读: https://mp.weixin.qq.com/s/hxWpw5lydfRyqki45xly1Q 公众号:AI悦创 1. 前言 介绍移动端 app 抓包主流工具 Charles,以及具体使用心得,如何抓包普通的 http 的请求,和更高级的加密的https 的请求以看到明文数据。再介绍 Charles 使用期间的注意事项,常见的坑等。 期间涉及到如何给手机端安装 Charles 的 ssl 的 CA 证书,如何配合 XPosed,Ju
App 抓包利器:Charles 以及 App 爬虫心得
AI悦创·编程私教1v1
05-22 4111
整理不易,欢迎关注公众号:AI悦创,如果你想快速入门点击此阅读: https://mp.weixin.qq.com/s/hxWpw5lydfRyqki45xly1Q 公众号:AI悦创 1. 前言 介绍移动端 app 抓包主流工具 Charles,以及具体使用心得,如何抓包普通的 http 的请求,和更高级的加密的https 的请求以看到明文数据。再介绍 Charles ...
高性能网站架构利器--redis必杀技
weixin_34212189的博客
10-08 229
目录1、redis简介2、redis主从复制实现3、sentinel集群管理工具实现redis的高可用性4、redis cluster 4.1、redis cluster环境搭建 4.2、redis cluster增加节点 4.3、redis cluster删除节点 4.4、redis cluster主从手动切换5、总结1、redis简介 R...
iOS安全审计入门
4lwin博客
06-22 1934
此前有人统计过2015年漏洞最多的产品,苹果的OSX与iOS系统分别占据第一二名,虽有人怀疑统计数据可能存在重复的不准确情况,但相信大趋势是不会变的。而今年国内一家机构发布的手机安全报告指出,32.3%的用户明确表示自己曾经在手机上遭受过风险危害,而遭遇安全威胁的iPhone用户比例达23.9%。iOS的安全形势不容乐观,因此对iOS应用进行安全审计也变得更为迫切。 本文旨在提供iOS应用程
公众号900篇文章分类和索引
bisal的专栏
12-17 6678
杂货铺的文章,已经积累到900篇了,写第一篇文章时,没想太多,就是纯粹的兴趣,无论是技术,还是生活,都会有些值得用文字记录的,在让自己温故知新的同时,如果能够帮助一些朋友,就算功德一件。首...
嗅探工具 --- wireshark、tcpdump、dsniff、ettercap、bettercap、netsniff-ng
墨鱼菜鸡
07-11 4609
最好的 MitM 中间人攻击开源框架清单:https://github.com/Chan9390/Awesome-MitM 哔哩哔哩:https://search.bilibili.com/all?keyword=wireshark 1、WireShark WireShark 是一个开源免费的高性能网络协议分析软件,它的前身就是非常著名的网络分析软...
ssl-kill-switch2-release.zip
12-26
ssl-kill-switch2-release.zip
ssl-kill-switch2:黑盒工具可在iOS和OS X Apps中禁用SSL证书验证-包括证书固定
02-03
ssl-kill-switch2:黑盒工具可在iOS和OS X Apps中禁用SSL证书验证-包括证书固定
framework:SSL-Team ER-Force的软件框架
05-12
ER-Force框架 这是SSL团队ER-Force的框架。 其主要特点是: 使用不同数量的机器人在不同的可能的场地大小上模拟SSL游戏 使用Typescript / Lua AI脚本自主地或手动控制... 给Robocup 2021参与者的注意事项如果您只
redirect-ssl:ConnectExpress中间件使用is-https强制执行https
02-05
redirect-ssl Connect / Express中间件使用强制执行 。 用法 安装包: yarn add redirect-ssl # or npm install redirect-ssl 要求并使用redirect-ssl 。 确保将此中间件软件用作中间件链中的第一个(如果使用...
ssl-baseline:DevSec SSLTLS基准-InSpec配置文件
05-13
$ inspec exec ssl-baseline 您也可以直接从Github执行配置文件: $ inspec exec https://github.com/dev-sec/ssl-baseline 涵盖的攻击/弱点 贡献者+荣誉 多米尼克·里希特 克里斯多夫·· 亚历克斯·波普 ...
Python优秀项目 基于Flask+MySQL实现的玩具电子商务网站源码+部署文档+数据资料.zip
05-25
CSDN IT狂飙上传的代码均可运行,功能ok的情况下才上传的,直接替换数据即可使用,小白也能轻松上手 【资源说明】 Python优秀项目 基于Flask+MySQL实现的玩具电子商务网站源码+部署文档+数据资料.zip 1、代码压缩包内容 代码的项目文件 部署文档文件 2、代码运行版本 python3.7或者3.7以上的版本;若运行有误,根据提示GPT修改;若不会,私信博主(问题描述要详细) 3、运行操作步骤 步骤一:将代码的项目目录使用IDEA打开(IDEA要配置好python环境) 步骤二:根据部署文档或运行提示安装项目所需的库 步骤三:IDEA点击运行,等待程序服务启动完成 4、python资讯 如需要其他python项目的定制服务,可后台私信博主(注明你的项目需求) 4.1 python或人工智能项目辅导 4.2 python或人工智能程序定制 4.3 python科研合作 Django、Flask、Pytorch、Scrapy、PyQt、爬虫、可视化、大数据、推荐系统、人工智能、大模型
人脸识别例子,利用python调用opencv库
最新发布
05-25
人脸识别例子
densenet模型-基于深度学习对手势方向识别-不含数据集图片-含逐行注释和说明文档.zip
05-25
densenet模型_基于深度学习对手势方向识别-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,是将数据
数据仓库实例【41页】.ppt
05-25
数据仓库实例【41页】
error: unrecognized option: `--witho-ssl'
05-29
抱歉,我之前的回答有误。正确的命令应该是: ``` ./configure --enable-optimizations --prefix=/usr/local/python3 --with-ssl ``` 其中,`--with-ssl` 表示开启 SSL 支持。`--witho-ssl` 是错误的选项,所以会提示 unrecognized option。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gitblog_00034

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值