抓包工具重磅炸弹 ECapture-旁观者

博主： E_Page
发布时间：2023 年 02 月 27 日
1350 次浏览
5 条评论
1921字数
分类： soft

eCapture旁观者，一个无需CA证书，无侵入的HTTPS/TLS明文抓包工具。
eCapture：无需CA证书抓https网络明文通讯
作用:
不需要CA证书，即可捕获HTTPS/TLS通信数据的明文。
在bash审计场景，可以捕获bash命令。
数据库审计场景，可以捕获mysqld/mariadDB的SQL查询。

从2022年3月中建设，至今一年不到，累计近6000星。
ECapture-旁观者
2023-02-27T01:26:05.png
All Contributors
中文介绍 | English

GitHub stars GitHub forks CI Github Version

eCapture(旁观者): capture SSL/TLS text content without CA cert Using eBPF.
Note

Supports Linux/Android kernel versions x86_64 4.18 and above, aarch64 5.5 and above. Does not support Windows and macOS system.
2023-02-27T01:26:27.png
SSL/TLS text context capture, support openssl\libressl\boringssl\gnutls\nspr(nss) libraries.
bash audit, capture bash command for Host Security Audit.
mysql query SQL audit, support mysqld 5.6\5.7\8.0, and mariadDB.

关注者分布：
2023-02-27T01:27:26.png

eCapture(旁观者): 基于eBPF技术实现TLS加密的明文捕获，无需CA证书。
Note:

支持Linux系统内核x86_64 4.18及以上版本，aarch64 5.5及以上版本；

不支持Windows、macOS系统。

官方网站：

此处内容需要评论回复后（审核通过）方可阅读。

最后修改：2023 年 02 月 27 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

5 条评论

奥利给
June 30th, 2023 at 12:34 am

要要要

回复
不知名的男士
May 16th, 2023 at 12:37 am

牛批啊

回复
imimim
March 25th, 2023 at 03:40 pm

看看

回复
527887688@qq.com
March 20th, 2023 at 10:41 pm

看看

回复
lee
February 27th, 2023 at 11:51 pm

看看

回复

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

抓包工具重磅炸弹 ECapture-旁观者

E_Page • 2023 年 02 月 27 日

<p>eCapture旁观者，一个无需CA证书，无侵入的HTTPS/TLS明文抓包工具。 <br>eCapture：无需CA证书抓https网络明文通讯<br>作用:<br>不需要CA证书，即可捕获HTTPS/TLS通信数据的明文。<br>在bash审计场景，可以捕获bash命令。<br>数据库审计场景，可以捕获mysqld/mariadDB的SQL查询。</p><p>从2022年3月中建设，至今一年不到，累计近6000星。<br><img src="https://image.5yang.cc/uploads/2023-02-27T01:25:44.png?imageView2/0/q/100%7Cwatermark/1/image/aHR0cHM6Ly9pbWFnZS41eWFuZy5jYy91cGxvYWRzLzIwMTUvMTAvaW5kZXgucG5n/dissolve/100/gravity/SouthEast/dx/10/dy/10" alt="ECapture-旁观者" title="ECapture-旁观者" style=""><br><img src="https://image.5yang.cc/uploads/2023-02-27T01:26:05.png?imageView2/0/q/100%7Cwatermark/1/image/aHR0cHM6Ly9pbWFnZS41eWFuZy5jYy91cGxvYWRzLzIwMTUvMTAvaW5kZXgucG5n/dissolve/100/gravity/SouthEast/dx/10/dy/10" alt="2023-02-27T01:26:05.png" title="2023-02-27T01:26:05.png" style=""><br>All Contributors<br>中文介绍 | English</p><p>GitHub stars GitHub forks CI Github Version</p><p>eCapture(旁观者): capture SSL/TLS text content without CA cert Using eBPF.<br>Note</p><p>Supports Linux/Android kernel versions x86_64 4.18 and above, aarch64 5.5 and above. Does not support Windows and macOS system.<br><img src="https://image.5yang.cc/uploads/2023-02-27T01:26:27.png?imageView2/0/q/100%7Cwatermark/1/image/aHR0cHM6Ly9pbWFnZS41eWFuZy5jYy91cGxvYWRzLzIwMTUvMTAvaW5kZXgucG5n/dissolve/100/gravity/SouthEast/dx/10/dy/10" alt="2023-02-27T01:26:27.png" title="2023-02-27T01:26:27.png" style=""><br>SSL/TLS text context capture, support openssl\libressl\boringssl\gnutls\nspr(nss) libraries.<br>bash audit, capture bash command for Host Security Audit.<br>mysql query SQL audit, support mysqld 5.6\5.7\8.0, and mariadDB.</p><p>关注者分布：<br><img src="https://image.5yang.cc/uploads/2023-02-27T01:27:26.png?imageView2/0/q/100%7Cwatermark/1/image/aHR0cHM6Ly9pbWFnZS41eWFuZy5jYy91cGxvYWRzLzIwMTUvMTAvaW5kZXgucG5n/dissolve/100/gravity/SouthEast/dx/10/dy/10" alt="2023-02-27T01:27:26.png" title="2023-02-27T01:27:26.png" style=""></p><p>eCapture(旁观者): 基于eBPF技术实现TLS加密的明文捕获，无需CA证书。<br>Note:</p><p>支持Linux系统内核x86_64 4.18及以上版本，aarch64 5.5及以上版本；</p><p>不支持Windows、macOS系统。</p><p>官方网站： <br><div class="hideContent">此处内容需要评论回复后（审核通过）方可阅读。</div></p>