BetterCap是一个功能强大、模块化、轻便的MiTM框架,可以用来对网络开展各种类型的中间人攻击(Man-In-The-Middle)。它也可以帮你实时地操作HTTP和HTTPS流量,以及其他更多功能。
BetterCap具有对多主机进行欺骗的能力(只需要运行该工具,它就会开启发现网内主机的进程),包括:ARP欺骗,DNS欺骗以及ICMP双向欺骗。
工具包含以下主要特性:
1、全双工和半双工的ARP欺骗。
2、首次实现了真正的ICMP双向欺骗。
3、可配置的DNS欺骗。
4、实时和完全自动化地主机发现。
5、实时获取通信协议中的安全凭证,包括HTTP(s)中的Post数据,Basic和Digest认证, FTP, IRC, POP, IMAP, SMTP, NTLM ( HTTP, SMB, LDAP, etc )以及更多。
6、完全可定制的网络嗅探器。
7、模块化的HTTP和HTTPS透明代理,支持将用户以及内置的插件注入到目标的HTML代码,JS或CSS文件,以及URLs中。
8、使用HSTS bypass技术拆封SSL。
9、内置HTTP服务器。
介绍内容来自 FreeBuf
