SSLsplit 0.4.6 是一个 bugfix 版本,修复了穿透模式(-P)下没有匹配证书的问题,修复了绑定端口小于 1024 时的问题,修复了加载证书和密钥时由于 OpenSSL 1.0.0k 和 1.0.1e 的一个 bug 可导致的段错误。
SSLsplit 是一个针对SSL/TLS加密的网络连接进行攻击,为网络取证和渗透测试的工具。它会终止SSL / TLS和启动一个新的连接到原来的目的地,记录所有传输的数据。它支持普通的TCP和SSL,HTTP和HTTPS,和IPv4和IPv6。为SSL和 HTTPS,它生成并签署伪造X509v3证书上飞使用的原始凭证的主题DN和subjectAltName扩展。它支持服务器名称显示,RSA,DSA 和ECDSA密钥,DHE 和ECDHE密码套件。如果私钥是可用的,它也可以使用现有的证书。
项目主页:http://www.roe.ch/SSLsplit
下载地址:https://github.com/droe/sslsplit
来自:开源中国社区
