eCapture旁观者,一个无需CA证书,无侵入的HTTPS/TLS明文抓包工具。
eCapture:无需CA证书抓https网络明文通讯
作用:
不需要CA证书,即可捕获HTTPS/TLS通信数据的明文。
在bash审计场景,可以捕获bash命令。
数据库审计场景,可以捕获mysqld/mariadDB的SQL查询。
从2022年3月中建设,至今一年不到,累计近6000星。
All Contributors
中文介绍 | English
GitHub stars GitHub forks CI Github Version
eCapture(旁观者): capture SSL/TLS text content without CA cert Using eBPF.
Note
Supports Linux/Android kernel versions x86_64 4.18 and above, aarch64 5.5 and above. Does not support Windows and macOS system.
SSL/TLS text context capture, support openssl\libressl\boringssl\gnutls\nspr(nss) libraries.
bash audit, capture bash command for Host Security Audit.
mysql query SQL audit, support mysqld 5.6\5.7\8.0, and mariadDB.
关注者分布:
eCapture(旁观者): 基于eBPF技术实现TLS加密的明文捕获,无需CA证书。
Note:
支持Linux系统内核x86_64 4.18及以上版本,aarch64 5.5及以上版本;
不支持Windows、macOS系统。
官方网站:
3 条评论
看看
看看
看看