本文介绍了一种名为GMProxy的工具,它帮助浏览器访问中国标准的国密SSL网站,解决了Chrome、Edge等浏览器不支持的问题,并提及了其在国密网站安全检查中的应用,如配合BurpSuite和Sqlmap进行Web安全检测。
为保障重要系统的安全,国家密码管理局要求相应业务系统要做广泛的改造,改用中国标准的公钥密码算法。国密算法的支持已成为业务系统的重要安全保障。
但随着国密网站的增多,包括很多单位的办公SSL VPN也逐步改造为国密SSL VPN。很多常用浏览器不支持国密SSL网站访问的问题日益突出,如Chrome 、Edge、IE、FireFox火狐 等浏览器均不能访问国密SSL网站。
“GMProxy”正是来让任意浏览器支持国密网站的工具。GMProxy 为绿色软件,下载后解压即可使用,非常方便。
访问国密网站
设置浏览器HTTP代理为127.0.0.1:18080。在浏览器中可以直接访问国密网站,例如,中国银行国密专版网站https://ebssec.boc.cn, 这时候我们访问 http 或 https ,GMProxy都会在本机完成国密https转发。
图为Chrome中访问中国银行国密版网站演示
国密网站WEB安全检查
GMProxy 可配合BurpSuite、Sqlmap等工具进行国密SSL网站WEB安全检查。
BurpSiute使用方法
Upstream 设置为 127.0.0.1:18080
Sqlmap使用
sqlmap -u http://www.xxxx.com/Less-1/?id=1 --proxy http://127.0.0.1:18080
扫一扫
270
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
