CapTipper – 恶意HTTP流量资源管理器

华盟学院山东省第二期线下学习计划

CapTipper - 恶意HTTP流量资源管理器

CapTipper是一个基于python的工具,用于分析,探索和恢复HTTP恶意流量。

CapTipper设置一个Web服务器,其作用与PCAP文件中的服务器完全相同,并包含内部工具和强大的交互式控制台,用于分析和检查找到的主机,并且对话。

注意:它需要Python 2.7

该工具为安全研究人员提供了对文件的轻松访问和对网络流的理解,在尝试研究漏洞利用程序,前提条件,版本,模糊处理,插件和shellcode时非常有用。
CapTipper - 恶意HTTP流量资源管理器

用法:./CapTipper.py <PCAP_file> [参数]

参数:

-h, -  help打印此帮助信息并退出-p PORT, -  port PORT设置Web服务器端口                       -d FOLDER, -  dump FOLDER转储所有文件并退出

-s, -  server-off禁用Web服务器                       -short,--short-url显示缩短的URI路径                       -r FOLDER, - 报告文件夹创建JSON和HTML报告

-g, -  ungzip自动ungzip响应-u, - 更新将CapTipper更新到最新版本

使用偷渡式流量捕获(例如,漏洞利用工具包)向CapTipper提供向用户显示已发送的请求URI和响应元数据。

用户此时可以浏览到http://127.0.0.1/(host]/[URI]并将响应接收回浏览器

此外,还启动了一个交互式shell,以便使用各种命令进行更深入的调查,例如:hosts,hexdump,info,ungzip,body,client,dump等等......

www.idc126.com

下载链接:https://github.com/omriher/CapTipper

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论