我正在寻找一种透明的 SSL/TLS 代理工具来捕获(和更改?)通用 SSL/TLS 流量(中间人攻击)。基本上可以使用自己的 CA 即时生成证书的东西。在某种程度上,我正在寻找类似mitmproxy的东西,但用于非 HTTP(S) 流量。有什么建议么?
我发现了一个名为SSLsplit的工具,我相信它可以解决问题。我还没有时间测试它,但是手册页看起来可以做普通的 TCP/SSL 套接字。
如果有人像我一样在 2021 年找到这篇文章。Mitmproxy 现在支持 tcp 模式,因此您的应用层流量不必是 http。