最好的MitM中间人攻击开源框架清单

Github用户Chan9390维护的这个MitM中间人攻击开源框架清单非常值得收藏关注：

bettercap

一个完整的，模块化的，容易移植和扩展的MITM中间人攻击框架。

CopyCat

CopyCat 是基于Node.js的通用MITM web服务器. 使用DNS欺骗或者其他重定向攻击，该服务器可用作处理受害者和真实服务器之间web流量的中间人服务器。

dnschef

渗透测试专家和恶意软件分析师使用的DNS代理。

dnsmitm

一个最小化的DNS服务，能反馈欺骗信息。

Ettercap

Ettercap是个非常全面的中间人攻击套件。功能特色包括实时连接嗅探以及高速内容过滤等大量有趣有用的“奇技淫巧”。

FakeDns

一个基于正则表达式的Python中间人攻击DNS服务器，支持DNS重绑定攻击。

hyperfox

这是一个HTTP/HTTPs 中间人攻击代理，能记录流量并快速生成TLS证书。

mallory

一个可扩展的TCP/UDP中间人攻击代理，被设计用来作为网关运行。

MITMf

又一个常见的中间人攻击框架。

mitmproxy

一个面向渗透测试人员和软件开发者的可截获TLS流量的HTTP交互代理。

node-http-mitm-proxy

用node.js写成的HTTP中间人攻击代理。

postgres-mitm

用来测试你的Postgres连接是否存在中间人攻击漏洞。

tiny-mitm-proxy

可能是目前最小的SSL中间人攻击代理。

Seth

一个中间人攻击工具，可从RDP连接中提取明文本。

ssh-mitm

一个SSH中间人攻击工具

sslsniff

一个针对SSL连接的自动化中间人攻击工具。

tornado

一个多合一的万能中间人攻击工具包 .

warcprox

WARC writing MITM HTTP/S 代理

websploit

一个高级中间人攻击框架

wssip

一个可以捕获、修改和发送客户端与服务器通讯间WebSocket通信数据的程序。

其他

mitmAP

一个可以创建假AP并嗅探数据的Python程序。

mitm-vm

一个非常容易部署的虚拟机，具备很多灵活的中间人攻击能力。

sshhipot

一个高度互动的中间人攻击SSH蜜罐

suddensix

IPV6 中间人攻击工具