访问国密网站的浏览器:
- 红莲花国密浏览器:https://mp.weixin.qq.com/s/bp3VoanGWMGxvrFHkH6lQQ
- 零信浏览器:https://mp.weixin.qq.com/s/9GYMle5oGsBWLQ_O0eAW-A
- 360安全浏览器(国密版):https://browser.360.net/gmzb.html#
- 可信浏览器:https://www.qianxin.com/ctp/gmbrowser.html
- 密信浏览器:https://www.mesince.com/zh-cn/browser/
个人用的是密信浏览器,完全免费,软件轻巧,下载即用。
国密网站:
中国银行国密专版网站:https://ebssec.boc.cn
以前,对国密网站进行渗透测试很蛋疼,需要使用北京水熊虫网络科技有限公司的GMProxy才能测试国密网站,他们的网站对工具的使用有详细的介绍:https://www.gmproxy.cn/
但是唯一的问题的,工具收费
三天试用期到了之后,就会这样
直到某天,发现Yakit声称支持国密了,测试一下,真的可以使用,喜大普奔。
通过免配置的方式启动一个谷歌浏览器,然后就访问到了国密网站,但是访问速度很缓慢。
关于国密问题。这里额外多啰嗦一下:
摘自文章使用 Socks5 来劫持 HTTPS(TCP-TLS) 之旅
虽然大家在 yak 核心引擎中还能看到 martian 的影子,但是需要提醒的是,这个 martian 已经不是大家认识的 google/martian 了,我们对他进行了大量 Bug 修复,上下文控制以及 Socks5 支持,认证代理支持的修改,甚至我们还在他的基础上支持了国密算法的劫持套件,以助力对国内一些特殊站点的测试。
同时,支持 GMTLS 我们还支持多种选项:
- 国密 TLS 优先:当这个选项开启后,进行 TLS 劫持后连接时将优先进行 GMTLS 连接;
- 仅国密 TLS:当这个选项开启后,将不再支持普通 TLS 的劫持功能。
当然,普通模式下,TLS 如果连接不成功,会自动进行 GMTLS 的备份连接,前提是需要开启 “国密劫持” 选项。