渗透国密网站

最新推荐文章于 2024-05-15 10:59:07 发布
最新推荐文章于 2024-05-15 10:59:07 发布
阅读量756 收藏 9
点赞数 9
分类专栏: 渗透测试 文章标签: 国密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/135220041
版权

访问国密网站的浏览器:

  1. 红莲花国密浏览器:https://mp.weixin.qq.com/s/bp3VoanGWMGxvrFHkH6lQQ
  2. 零信浏览器:https://mp.weixin.qq.com/s/9GYMle5oGsBWLQ_O0eAW-A
  3. 360安全浏览器(国密版):https://browser.360.net/gmzb.html#
  4. 可信浏览器:https://www.qianxin.com/ctp/gmbrowser.html
  5. 密信浏览器:https://www.mesince.com/zh-cn/browser/

个人用的是密信浏览器,完全免费,软件轻巧,下载即用。

国密网站:

中国银行国密专版网站:https://ebssec.boc.cn

以前,对国密网站进行渗透测试很蛋疼,需要使用北京水熊虫网络科技有限公司的GMProxy才能测试国密网站,他们的网站对工具的使用有详细的介绍:https://www.gmproxy.cn/
但是唯一的问题的,工具收费
image.png
三天试用期到了之后,就会这样
image.png
直到某天,发现Yakit声称支持国密了,测试一下,真的可以使用,喜大普奔。
QQ图片20230518141628.jpg
通过免配置的方式启动一个谷歌浏览器,然后就访问到了国密网站,但是访问速度很缓慢。
image.png
关于国密问题。这里额外多啰嗦一下:
摘自文章使用 Socks5 来劫持 HTTPS(TCP-TLS) 之旅
虽然大家在 yak 核心引擎中还能看到 martian 的影子,但是需要提醒的是,这个 martian 已经不是大家认识的 google/martian 了,我们对他进行了大量 Bug 修复,上下文控制以及 Socks5 支持,认证代理支持的修改,甚至我们还在他的基础上支持了国密算法的劫持套件,以助力对国内一些特殊站点的测试。
同时,支持 GMTLS 我们还支持多种选项:

  1. 国密 TLS 优先:当这个选项开启后,进行 TLS 劫持后连接时将优先进行 GMTLS 连接;
  2. 仅国密 TLS:当这个选项开启后,将不再支持普通 TLS 的劫持功能。

当然,普通模式下,TLS 如果连接不成功,会自动进行 GMTLS 的备份连接,前提是需要开启 “国密劫持” 选项。
image.png

lainwith
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
初识国密算法
云水木石
03-02 4277
国密算法是国家商用密码算法的简称,由国家密码管理局管理和发布标准。国家密码管理局的官方网站是:http://www.oscca.gov.cn/sca/index.shtml就如同其它政府...
国密浏览器介绍与下载
极光时流
11-28 6834
密信浏览器基于 Chromium 开放源代码项目开发(版本:Chromium 66),主要增加了对国密算法SM2/SM3/SM4的支持,支持国密SSL证书,同时也修改了SSL证书展示界面,采用V1/V2/V3/V4标识来标识不同类型的SSL证书(DV/IV/OV/EV)。密信浏览器遵循国家标准《GM/T 0024-2014: SSL VPN技术规范》,支持国密算法有:非对称算法:SM2算法、对称算法:SM4算法、杂凑算法(摘要算法):SM3算法。
三大国密浏览器简单介绍-行云管家
最新发布
行云管家
05-15 310
国密浏览器是指支持国密算法SM2/SM3,支持基于国密算法的SSL协议,支持采用国密SSL证书实现HTTPS加密的网站正常访问的浏览器。今天我们行云管家小编就给大家简单介绍一下三大国密浏览器,以便大家了解。
用wireshark查看国密网站使用的密码协议 算法套件和证书
m0_57752092的博客
07-28 1719
国密网站为例,抓取报文,查看网站使用的密码协议 算法套件和证书
如何在Chrome、IE里访问国密网站
xiaoleio的专栏
01-15 5747
随着国密网站的增多,很多常用浏览器不支持国密SSL网站访问的问题日益突出,如Chrome 、Edge、IE 等浏览器均不能访问国密SSL网站。而很多政府、银行、科研机构仍然运行着面向IE开发的应用,同时这些应用需要依赖 ActiveX 插件来完成特定的操作。虽然 IE6/7/8 已经有很多年的历史,但难以否认地是,至今 IE6/7/8/9/11依然没有被淘汰,考虑到一些大的机构、公司内还使用着 Windows XP/7 操作系统;对于新的应用往往需要 IE9+ 、Chrome甚至于交叉环境下运行。那么如何在
国密SSL浏览器访问国密SSL规范Tomcat服务器的完整方法(附演示DEMO访问方法)
04-09
1. 解压缩ZIP文件,安装国密浏览器(只能安装此版本,其它版本不能信任指定根证书,无法使用) 2. 将ctl.dat文件复制到此目录下:C:\Users\自己的账户名\AppData\Roaming\360se6\Application\User Data\Default\ctl 注意:上面从"User Data\Default\ctl"的目录并不存在,需要手工创建 3. 使用新安装的国密浏览器访问 https://127.0.0.1 地址,浏览器通过GMSSL_ECC_WITH_SM4_CBC_SM3国密密码套件与TOMCAT服务器建立国密SSL规范的单向加密通道,并打开指定网页 以上步骤经过实际测试 感谢大宝CA(http://www.DoubleCA.com)的国密SM2数字证书支持
国密浏览器是什么?有哪些?有什么特点?
行云管家
11-29 4500
国密浏览器是什么?有哪些?有什么特点?今天我们小编就给大家详细回答这三个问题。
基于安卓系统的国密硬件加密系统设计与实现.pdf
09-21
6. **安全性评估与测试**:对系统进行全面的安全性评估和渗透测试,确保系统的抗攻击能力。 通过以上的设计和实现,基于安卓系统的国密硬件加密系统能够在保护用户隐私和数据安全的同时,提供便捷的用户体验。这种...
「红蓝对抗」免改造应用的国密数据安全实践 - 移动安全.zip
11-26
「红蓝对抗」免改造应用的国密数据安全实践 - 移动安全 渗透测试 勒索软件 安全分析 业务风控 Web安全
基于国密商用密码服务的关键信息 基础设施安全保障实践廖正赟石淑英.pdf
09-09
基于国密商用密码服务的关键信息 基础设施安全保障实践廖正赟石淑英 渗透测试 法律法规 应急响应 大数据 安全防御
burp插件分享:图形化版的重算sign和参数加解密插件1
08-03
本文将介绍一款名为“图形化版的重算 sign 和参数加解密插件”的 Burp 插件,这款插件适用于网络安全分析和渗透测试场景,尤其是针对那些对参数进行加密或添加签名字段的 App 请求。插件的主要功能包括自动加解密...
GMSSL使用360l浏览器访问双向https的替换文件
09-15
GMSSL编译后的库,不支持使用360安全浏览器访问服务端,原因是签名验签没有处理Z值,替换此文件再次编译库即可
SM2&SM3;&SM4;国密算法测试工具
04-20
该工具实现了SM2、SM3和SM4算法等国密算法,包括SM2签名验签,SM3摘要运算,SM4数据加解密,功能强大,方便大家学习国密算法!!!
等保2.0来了,分享一个可落地的等保建设方案.docx
12-26
等保2.0,即《信息安全等级...同时,随着国产化和国密改造的趋势,企业在选择设备时应考虑长远的兼容性和安全性。等保2.0的实施不仅是为了应对合规检查,更是为了提升企业自身的安全防护能力,保护业务和数据的安全。
密信浏览器是什么?密信浏览器的主要特性
测试0901-1
03-19 860
密信浏览器( MeSince Browser )是基于Chromium开源项目开发的国密安全浏览器,支持国密算法和国密SSL证书,同时也支持国际算法及全球信任SSL证书;密信浏览器使用界面清新,干净、简洁、无广告,提供简洁、快速的浏览体验,满足国密安全合规需求。目前,密信浏览器支持Windows 32位和64位系统,未来将逐步推出Linux、Mac及移动...
国密测试工具 GMProxy
xiaoleio的专栏
09-21 6528
通过GMProxy实现了Burp Suite、Jmeter、Postman 等主流测试工具对国密https的支持。同时也实现了chrome 、egde等浏览器对国密https网站的访问。
使用GMProxy+ SqlMap进行国密SSL网站安全检查
xiaoleio的专栏
08-10 724
国密算法即国家密码局认定的国产密码算法(商用密码)。近年来,国家站在长远战略的高度大力推动国产密码算法在金融、电子政务等关键领域的应用。明确要求在金融银行、电子政务、教育、交通运输、民生保障等关键领域全面推进自主可控密码技术的应用。 越来越多的政府、企事业单位的WEB系统都已开始部署使用国密SSL。国产密码算法以及相对应的产品应用将成为未来各级政府机关网站和各类企业网站的安全标配。但目前主流的WEB安全测试软件如Burp Suite、 SqlMap等都不支持直接对国密SSL 网站的安全检查。这无疑给一些国
国密浏览器如何完成SM2国密SSL协议协商
SSL加密技术
12-03 2375
国密浏览器需要遵循国密SSL协议规范GM/T 0024-2014。GM/T 0024-2014没有单独规范 SSL协议的文件,而是在SSL VPN技术规范中定义了国密SSL协议。国密SSL协议(SSL VPN协议)包括握手协议、密码规格变更协议、报警协议、网关到网关协议和记录层协议。握手协议用于身份鉴别和安全参数协商;密码规格变更协议用于通知安全参数的变更;报警协议用于关闭通知或对错误进行报警;网...
httpclient 国密
09-19
HttpClient是一个常用的Java开源的HTTP客户端库,用于发送HTTP请求和接收HTTP响应。而国密是中国自主研发的加密算法标准,用于信息的加密和解密。 在HttpClient中使用国密算法进行加密和解密操作可以通过以下步骤完成: 1. 根据国密算法的要求,选择合适的国密算法实现库。例如,可以选择Bouncy Castle作为国密算法的实现库。 2. 在HttpClient中配置使用国密算法实现库。这可以通过引入相应的依赖项和配置文件来实现。 3. 使用HttpClient发送HTTP请求时,可以在请求中使用国密算法进行加密操作。例如,可以对请求体进行国密加密,确保传输的数据在传输过程中不被窃取。 4. 接收到HTTP响应后,可以使用国密算法进行解密操作,以获取原始数据。例如,可以对响应体进行国密解密,获取服务器返回的原始数据。 需要注意的是,使用国密算法进行加密和解密操作时,需要确保请求方和响应方都使用相同的算法和密钥,以保证数据的正确性和安全性。 总之,HttpClient可以与国密算法库配合使用,通过加密和解密操作实现对HTTP请求和响应数据的保护,确保数据在传输过程中的安全性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值