BetterCap 介绍
BetterCap是一个功能强大、模块化、轻便的MiTM框架,可以用来对网络开展各种类型的中间人攻击(Man-In-The-
Middle)。它也可以帮你实时地操作HTTP和HTTPS流量,以及其他更多功能。
BetterCap具有对多主机进行欺骗的能力(只需要运行该工具,它就会开启发现网内主机的进程),包括:ARP欺骗,DNS欺骗以及ICMP双向欺骗。
工具包含以下主要特性:
1、全双工和半双工的ARP欺骗。
2、首次实现了真正的ICMP双向欺骗。
3、可配置的DNS欺骗。
4、实时和完全自动化地主机发现。
5、实时获取通信协议中的安全凭证,包括HTTP(s)中的Post数据,Basic和Digest认证, FTP, IRC, POP, IMAP,
SMTP, NTLM ( HTTP, SMB, LDAP, etc )以及更多。6、完全可定制的网络嗅探器。
7、模块化的HTTP和HTTPS透明代理,支持将用户以及内置的插件注入到目标的HTML代码,JS或CSS文件,以及URLs中。
8、使用HSTS bypass技术拆封SSL。
9、内置HTTP服务器。
介绍内容来自 FreeBuf
BetterCap 官网
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。