文件名称:nogotofail:路径上的黑匣子网络流量安全测试工具
文件大小:244KB
文件格式:ZIP
更新时间:2024-04-20 17:50:20
Python
诺托法尔 Nogotofail是一种网络安全测试工具,旨在帮助开发人员和安全研究人员以灵活,可扩展,功能强大的方式在设备和应用程序上发现并修复薄弱的TLS / SSL连接和敏感的明文流量。 它包括测试常见的SSL证书验证问题,HTTPS和TLS / SSL库错误,SSL和STARTTLS剥离问题,明文问题等。 设计 Nogotofail由路径上的网络MiTM和用于测试设备的可选客户端组成。 有关nogotofail的概述和设计目标,请参阅 design.md。 依存关系 Nogotofail仅取决于Python 2.7和pyOpenSSL> = 0.13。 MiTM设计为可在Linux机器上运行,并且透明的流量捕获模式特定于Linux,并且也需要iptables。 另外,Linux客户端依赖于 。 入门 有关设置和nogotofail的演练,请参阅 getting_started.md。