fiddleitm是一个建立在mitmproxy之上的开源工具,有助于发现恶意网络流量。它的工作原理是检查HTTP请求和响应,以了解可能指向恶意软件、网络钓鱼或其他威胁的已知模式。
fiddleitm特征
“我创建了fiddleitm,因为我需要一个替代我使用Fiddler运行多年的类似项目。它需要跨平台兼容且高度可扩展。该工具的创建者Jérôme Segura告诉Help Net Security,这是安全研究人员为安全研究人员提供的网络代理和调试工具。”
它的主要功能之一是其规则系统。fiddleitm使用一组规则,其中一些来自GitHub存储库,另一些来自名为localrules.json的本地文件。这些规则告诉它该寻找什么。如果它发现了什么,它会在mitmproxy控制台中提醒您。它还可以将这些警报写入名为rules.log的日志文件中,您可以稍后查看该日志文件。
如果您想测试不同的设置如何影响流量,您也可以调整一些请求标头,如用户代理、推荐人和接受语言。还有一个“流量精简版”模式,可以过滤掉常见的图像和视频文件。这有助于减少噪音,并更容易专注于重要的事情。
fiddleitm可以检查更新,并使用命令从GitHub安装它们。如果您更新规则或想再次检查流量,您可以在不重新启动所有内容的情况下重新加载和重新检查。
“我认为它的独特之处在于,通过基于社区的规则,在友好的用户界面中结合了流量捕获和网络威胁分类。Segura解释说:“它还有与分析和重播恶意网络流量相关的特定用例。”
未来计划和下载
“虽然核心功能已经发布,但我想改善用户体验,并通过API创建自动化任务,使其成为一个强大的多功能工具。Segura总结道:“我还渴望与mitmproxy的开发团队分享想法,可能原生添加其中一些功能。”
fiddleitm在GitHub上免费提供。
消息来源:helpnetsecurity, 编译:安全114;
本文由 anquan114.com 翻译整理,封面来源于网络;
转载请注明“转自 anquan114.com”并附上原文
暂无评论内容