我正在寻找一种透明的SSL / TLS代理工具来捕获(并改变?)通用SSL / TLS流量(中间人攻击)。基本上可以通过自己的CA动态生成证书的东西。在某种程度上,我正在寻找像mitmproxy这样的东西,但是对于非HTTP(S)流量。有什么建议吗?
答案 0 :(得分:3)
我找到了一个名为SSLsplit的工具,我认为这样做很有效。我还没有时间测试它,但是手册页看起来可以做普通的TCP / SSL套接字。
答案 1 :(得分:0)
如果有人像我一样在 2021 年找到这篇文章。 Mitmproxy 现在支持 tcp 模式,因此您的应用层流量不必是 http。