探秘网络流量拦截：Deluder 助你轻松渗透测试！

探秘网络流量拦截：Deluder 助你轻松渗透测试！

deluderDeluder is a tool for intercepting traffic of proxy unaware applications. Currently, Deluder supports OpenSSL, GnuTLS, SChannel, WinSock and Linux Sockets out of the box. ⚡ 项目地址:https://gitcode.com/gh_mirrors/de/deluder

项目介绍

在网络安全的世界中，Deluder 是一个强大的工具，专门用于拦截那些对代理不敏感的应用程序的通信流量。它基于动态代码插桩库 Frida，可以在多种平台上对常见的网络库进行深度干预，让你能够洞察应用程序背后的网络活动。

Deluder 最初设计是为了与 PETEP（PEnetration TEsting Proxy） 配合使用，提供图形化的界面来查看和操控流量。但它同样可以作为独立工具，满足你的流量拦截需求。

如果你想要深入了解应用的网络行为，或者在渗透测试中获取原始数据，Deluder 就是你的得力助手！

项目技术分析

Deluder 利用动态代码注入技术，对各种网络库（如 WinSock、Linux sockets、OpenSSL 和 GnuTLS 等）的关键函数进行拦截，例如 send、recv、SSL_write 和 gnutls_record_recv 等。这些拦截器由 JavaScript 编写的脚本实现，并存储于 deluder/scripts 目录下，可以根据实际需求进行自定义或扩展。

每个拦截器模块都有自己的生命周期方法，包括初始化、拦截消息以及销毁。通过这样的方式，你可以灵活地控制对网络流量的处理。

项目及技术应用场景

• 渗透测试： Deluder 能够帮助安全研究员深入理解目标应用的通信模式，发现潜在的安全漏洞。
• 应用程序调试： 开发者可以用它来追踪应用程序的网络活动，优化性能或修复网络相关的问题。
• 教学研究： 在网络安全课程中，Deluder 可以作为一个生动的示例，让学生了解网络通信的原理和技巧。

项目特点

• 跨平台支持： Deluder 支持 Windows、Linux 和 macOS 等多个操作系统。
• 可扩展性： 提供了简单的 API 来编写自定义拦截脚本，适应不同的网络库和特定功能需求。
• 集成 PETEP： 与 PETEP 结合，提供直观的图形界面，方便操作和查看拦截到的数据流。
• 远程监控： 通过 Frida Server 实现远程主机上的应用流量拦截，适用于不便直接访问的设备。
• 命令行友好： 提供简洁的命令行接口，易于安装和使用。

要开始你的探索之旅，请先下载 Deluder 的最新版本，然后按照 README 中的指示进行安装和配置。无论是对已知应用的监控还是对未知网络行为的研究，Deluder 都能成为你手中的一把利器，带你揭开隐藏在网络深处的秘密！

deluderDeluder is a tool for intercepting traffic of proxy unaware applications. Currently, Deluder supports OpenSSL, GnuTLS, SChannel, WinSock and Linux Sockets out of the box. ⚡ 项目地址:https://gitcode.com/gh_mirrors/de/deluder