**让Good Man成为你的网络中间人:一个强大的MITM工具**

最新推荐文章于 2024-08-22 09:17:24 发布
最新推荐文章于 2024-08-22 09:17:24 发布
阅读量289 收藏 9
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00095/article/details/138997706
版权

让Good Man成为你的网络中间人:一个强大的MITM工具

Good-MITMRule-based MITM engine. Rewriting, redirecting and rejecting on HTTP(S) requests and responses, supports JavaScript.项目地址:https://gitcode.com/gh_mirrors/go/Good-MITM

在网络安全的世界中,有时你需要"站在中间"来观察和控制数据的流动。这就是Man-in-the-Middle(MITM)的角色。而今天,我们向你推荐一个独特的开源项目——Good Man in the Middle(简称Good-MITM)。这是一款规则驱动的MITM引擎,它提供了高度灵活的HTTP(S)请求和响应操纵功能,并支持JavaScript,让你在网络监控和调试时拥有前所未有的便利。

项目简介

Good-MITM是一个高效且易用的MITM工具,它能够自动签署证书,基于SNI扩展进行选择性MITM。其独特之处在于采用YAML格式的规则语言,支持重定向、拒绝和修改HTTP(S)请求与响应。此外,项目还提供透明代理支持,并具备HTTPS和HTTP的多路复用功能。

技术分析

Good-MITM的核心特性包括:

  1. 自动根据TLS ClientHello SNI扩展生成签名证书。
  2. 可以对特定域名进行选择性MITM。
  3. 使用YAML定义规则,包括匹配条件、文本修改和脚本规则等。
  4. 支持多种匹配方法,如前缀、后缀、正则表达式匹配。
  5. 提供JavaScript脚本规则支持,允许程序化干预。
  6. 兼容透明代理和单一端口上的HTTP(S)多路复用。
  7. 安装CA证书到系统信任区。

应用场景

Good-MITM的应用范围广泛,例如:

  • 网络安全研究:分析网络流量,检测潜在的安全风险。
  • Web开发与调试:实时查看和修改HTTP通信,便于调试API或前端代码。
  • 隐私保护:阻止跟踪和广告,提升在线隐私安全。
  • 自动化测试:利用JavaScript规则进行数据注入,模拟各种网络环境。

项目特点

  1. 灵活性:通过YAML规则语言,用户可以自由定义匹配条件和操作逻辑。
  2. 安全性:自动生成并管理证书,避免信任未知证书的风险。
  3. 易用性:简单的命令行接口,快速启动和配置。
  4. 可扩展性:支持JavaScript规则,使得处理逻辑更加复杂和动态。

无论你是开发者、安全研究员还是对网络通信有浓厚兴趣的技术爱好者,Good-MITM都是一个值得尝试的优秀工具。它的强大功能和便捷性将帮助你在网络世界中畅通无阻,更好地理解和控制数据流动。现在就加入这个社区,探索Good-MITM带来的无限可能吧!

Good-MITMRule-based MITM engine. Rewriting, redirecting and rejecting on HTTP(S) requests and responses, supports JavaScript.项目地址:https://gitcode.com/gh_mirrors/go/Good-MITM

计蕴斯Lowell
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
基于NTLM认证的中间人攻击(含实战)
Blue_Arc的博客
08-04 2147
文章目录中间人攻击0x01 域和工作组0x02 NTLM认证(Windows)本地认证NTLM Hash的生成网络认证工作组环境NTLM认证流程域环境NTLM认证0x03 域名解析协议LLMNR解析过程NetBIOSWindows系统域名解析顺序0x04 WPAD工作原理WPAD劫持0x05 NTLM中继0x06 Responder介绍攻击演示利用LLMNR和NetBIOS截取Net-NTLM Hash利用WPAD劫持获得Net-NTLM HashSMB Relay总结**Reference** 中间人攻击
软考-软件设计师(4)-计算机网络与安全:OSI七层、子网划分、网络安全控制技术、网络安全协议、网络安全威胁、对称与非对称加密等高频考点
BADAO_LIUMANG_QIZHI的博客
07-26 808
1、基本子网划分,取网络号:A类保留第一个位,后面全0(如IP地址:10.1.0.0,网络号:10.0.0.0);B类保留前两位,后面全0(如IP地址:131.2.3.0,网络号:131.2.0.0);C类保留前三位,后面全0(如IP地址:192.168.1.5,网络号:192.168.1.0)。2、复杂子网划分,取网络号:首先将掩码为255的部分对应的部分照抄,然后对非255部分,将掩码和IP地址均转成二进制进行"与"运算。
【Rust 日报】2021-12-05 fuso:内网穿透、端口转发工具
Rust语言学习交流
12-05 1483
fuso:内网穿透、端口转发工具一款快速、稳定、跨平台、高效的内网穿透,端口转发工具只实现 Socks5 与端口转发,快捷的接入与转发内网流量且体积小方便实用GitHub:https://...
关于中间人MITM)攻击的所有信息
weixin_26722031的博客
07-29 1370
Cyber threats seem to be everywhere. Viruses, malware, ransomware, and phishing all receive a lot of attention, but risk often overlooked is a Man-In-the-Middle (MITM) attack. This is despite the alar...
Good-MITM开源项目安装与使用教程
最新发布
gitblog_00188的博客
08-22 321
Good-MITM开源项目安装与使用教程 Good-MITMRule-based MITM engine. Rewriting, redirecting and rejecting on HTTP(S) requests and responses, supports JavaScript.项目地址:https://gitcode.com/gh_mirrors/go/Good-MITM 一、项目...
SSL中间人攻击(MITM)
lionzl的专栏
06-19 3189
SSL中间人攻击作者: 文章出处:Stealth 发布时间:2002-03-05 点击:1191字体: 【小 中 大】
网络安全专业名词解释
热门推荐
qq_40909772的博客
03-04 1万+
Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互,作名词解.
《NJUPT》网络信息安全_期末PPT整理笔记
m0_51800262的博客
03-11 4373
消息认证、数字签名、鉴别和密钥分配协议、身份认证和访问控制、PKI、IPSec、PGP、WEB安全、防火墙技术、虚拟专用网、入侵检测、网络诱骗系统、木马病毒
CCF推荐网络流量分析分类论文汇总Network traffic analysis and classification
永远在奔跑的学习者
10-16 6050
Network traffic analysis and classification 为了开始流量分析和分类的研究课题,先调研相关学术会议论文,调查目前研究现状,从CCF推荐学术会议中搜集到了以下有关流量分类和流量分析的有关会议论文 A1-2019 INFOCOM 2019(IEEE Conference on Computer Communications)B类 A la...
mitm-play:使用Playwright的中间人
02-05
中间的人使用Playwright拦截两者之间的流量并为开发人员做很多事情动作表演安装npm install -g mitm-play 使用包含演示路径的路由执行mitm-play命令: mitm-play -rG 例// create file: ~/user-route/keybr....
mitm-router:Docker容器内的中间人无线访问点:spouting_whale:
02-01
在`mitm-router`的`spouting_whale`实现中,`hostapd`用于创建一个中间人无线网络,让附近的设备能够连接。这个访问点允许攻击者在无线网络中扮演一个中间人”,拦截和篡改流量。 **MITMProxy** `mitmproxy`是一...
cherry.cr::sailboat:可用-中间人水晶工具
02-05
Cherry.CR,又名“Sailboat”,是一个基于Crystal编程语言的中间人Man-in-the-Middle,MITM)工具包。这个工具集主要用于网络安全测试和研究,允许安全专家模拟网络通信中的中间人攻击,以检测系统对这种攻击的...
Houki::broom: [WIP] Customizable MitM proxy 可定制化的中间人代理
04-17
网络安全和渗透测试领域,中间人Man-in-the-Middle, MITM)代理是一种常见的工具,它允许用户拦截、查看甚至修改网络通信。Houki是一款用Go语言编写的开源MITM代理,其独特之处在于它的高度可定制性,这使得它在...
mitm-arsenal:MiTM工具和脚本
05-13
网络安全领域,中间人攻击(Man-in-the-Middle,简称MiTM)是一种常见的攻击手段,它涉及到在网络通信中非法插入第三方,使得攻击者可以截取、篡改或伪造通信数据。mitm-arsenal是一个专门针对MiTM攻击的工具集合...
mitm-mock:一个用于事后更新模拟数据的项目
05-28
mitm-mock(全称: Man-in-the-Middle-mock,源自 中间人攻击 Man-in-the-MiddleAttack,简称“MITM 攻击”,作为中间人,我们不仅可以攻击还可以 mock,最点正事,所以 Man-in-the-Middle-mock 名字就来了) ...
mayurifag.github.io:Dockerized中间人,另一个个人网站
02-26
有一种启动开发服务器的dip方法: dip provision 。 建于 Ruby 2.7 Middleman(基于Ruby的静态网站框架) 码头工人 通过托管在Github Pages上的Travis CI进行部署。 自动测试 要运行测试套件,可以使用以下命令: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

计蕴斯Lowell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值