SSLsplit

• 讓加密流量無所遁形。SSLsplit 專為網路鑑識與安全性測試設計，透過透明代理技術，它能在不更改客戶端設定的情況下，攔截並卸載 SSL/TLS 加密層，讓隱藏在 HTTPS、SMTP Over SSL、POP3S 等協定下的原始數據清晰顯現，是研究專有通訊協定的核心工具。

• 透明代理攔截: 配合 NAT 規則（如 iptables 或 pf），SSLsplit 可以攔截所有經過網關的連線，用戶端無需手動設定代理伺服器。
• 泛用型協定支援: 不僅限於 HTTP，支援對所有基於 TCP 的 SSL/TLS 通訊進行拆解，包括 IMAP、SMTP、FTP 以及各類自定義的加密通訊。
• 高效能 C 語言實現: 採用非阻塞事件驅動（libevent）架構，能處理高並發的連線，且系統資源佔用極低。
• 靈活的證書偽造: 支援動態產生偽造的證書鏈，或者使用既有的金鑰進行冒充，以測試客戶端對證書驗證（Certificate Pinning）的嚴謹度。
• 詳細的日誌記錄: 可將攔截到的明文數據輸出到檔案、控制台或 syslog，便於後續使用 Wireshark 或 grep 進行深度數據探勘。

主要功能、特點

• 介紹: SSLsplit 是一款用於攔截網路流量中 SSL/TLS 加密數據的開源工具。它透過中間人攻擊（MITM）原理，將一個加密連線拆分為兩個獨立的加密片段，並在中間進行明文轉發與紀錄。

• 服務: 提供自動化證書生成、支援 SNI（伺服器名稱指示）、可自定義加密套件（Cipher Suites）以及支援 IPv4 與 IPv6 環境下的透明攔截。

指令

sslsplit -k ca.key -c ca.pem -P https 127.0.0.1 8443 https ::1 8443