1.arpspoof
目标机器和网关的双向arp欺骗
2.dnschef
由一个python程序监听53端口,并进行DNS转发,指定要欺骗的域名
若目标及查询指定域名,则返回fake ip
若目标机查询其他域名,则正常转发给DNS服务器,返回正确的ip
3.mitmf
中间人攻击框架,可以实现arp欺骗,任意流量注入(xss,键盘记录器等),目标机和中间人的https转为http,浏览器探测等功能
4.Ettercap
集成化的中间人攻击工具,分为snifer,mitm,filter,log等模块
多种mitm手段:基于arp,acmp,dhcp,交换机端口欺骗等
5.driftnet
监听流量中的图片
6.webspy,urlsnarf
监听url
7.dsniff
监听密码
8.dnspoof
指定域名,进行DNS欺骗
9.sslsplit,mitmproxy
ssl中间人攻击(需要提前进行arp欺骗),使用自签名证书
10.sslstrip
ssl中间人攻击(需要提前进行arp欺骗),目标机和中间人之间的https流量转换为http明文传输
学习日志11:MITM工具总结
最新推荐文章于 2024-06-09 00:17:41 发布