sslsplit只能有一个网站吗?

时间:2016-05-10 08:54:22

标签: ssl https nat

Sslsplit适用于所有https流量(适用于所有受害网站)。但我只想为一个域提供swap证书。怎么做?

1 个答案:

答案 0 :(得分:0)

使用OpenSSL生成与您要手动拦截的主机名匹配的伪造证书,并使用sslsplit的-t-P选项。 -t模式从目录中读取目标证书,并在连接与目录中证书的公用名匹配时使用它们,而不是动态生成伪造证书。确保不向sslsplit提供CA证书和密钥(无-c / -k选项)。使用-P使sslsplit传递连接与-t给出的目录中的任何证书都不匹配。

如果您的目标站点使用专用IP地址,还有基于IP的方法来实现此目的。您只需在NAT设置中将目标网站的IP重定向到sslsplit。