certainly:一款强大的网络攻击安全工具

于 2025-04-10 22:50:40 发布
阅读量547 收藏 17
点赞数 9
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00465/article/details/147129605
版权

certainly:一款强大的网络攻击安全工具

certainly Certainly is a offensive security toolkit to capture large amounts of traffic in various network protocols in bitflip and typosquat scenarios. certainly 项目地址: https://gitcode.com/gh_mirrors/ce/certainly

在网络安全领域,捕获和分析网络流量是研究的重要环节。今天,我们将介绍一款名为certainly的开源安全工具,它专为捕获大量网络协议流量而设计,适用于bitflip和typosquat场景。

项目介绍

certainly是一款进攻性安全工具,用于在网络的不同协议中捕获大量流量。该工具旨在支持对这些主题的研究,最初在BlackHat USA 2024上展示。certainly通过模拟权威DNS服务器、HTTP(S)、IMAP(S)和SMTP(S)等多种协议,捕获目标网络中的数据,为安全研究人员提供了一个强大的分析工具。

项目技术分析

certainly的核心功能围绕着DNS服务器。它被设计为对多个顶级域的权威名称服务器做出响应,对任何关于这些区域的DNS查询,它都会用自己的IP地址作为响应,同时记录所有收到的请求。为了尽量减少对网络的影响,certainly的所有答案都具有1秒的TTL。

在HTTP请求方面,certainly首先检查请求的资源是否需要应用注入模板。如果需要,它将复制请求头部到新的代理请求中,并将响应头部复制到发送给受害者的响应中,同时根据模板规则替换响应体。

对于HTTPS,其工作原理与HTTP相似,但在没有有效TLS证书的情况下,certainly会在TLS握手阶段保持TCP连接,同时后台获取请求的证书。这种设计可以在获取证书的同时,最大程度地减少对用户连接的影响。

在IMAP(S)和SMTP(S)协议中,certainly会启动认证序列,记录用户凭据,然后断开用户连接。

项目技术应用场景

certainly的应用场景广泛,主要用于网络安全研究和渗透测试。以下是几种典型的应用场景:

  1. DNS中间人攻击:通过篡改DNS响应,将用户引导到恶意服务器。
  2. HTTP/HTTPS会话劫持:在用户与服务器之间插入攻击者,篡改或窃取数据。
  3. 邮件和IMAP劫持:捕获邮件和即时消息,窃取敏感信息。
  4. 流量分析:对于研究人员来说,捕获和分析大量流量,以研究网络行为和潜在威胁。

项目特点

certainly具有以下显著特点:

DNS

  • 支持完整的权威DNS服务器。
  • 通过随机生成的UUID子域进行CNAME,以跟踪每个请求者的行为。
  • 支持基于DNS的ACME挑战解析,以便生成通配符TLS证书。
  • 自定义DNS记录。
  • 可配置的监听协议(UDP、TCP或两者)。

HTTPS

  • 在TLS握手阶段保持连接,同时后台获取证书。
  • 对域名的存在性进行检查,如果不存在,则返回NXDOMAIN。
  • 支持基于请求URI的正则表达式的注入模板。
  • 注射模板过滤。
  • /callback/*自定义路由。

输出

  • 默认输出格式为JSONLines,易于与其他数据分析平台集成。
  • 支持扩展的通告框架,目前支持Slack。

certainly为网络安全专家提供了一个强大的工具,可以捕获、分析和利用网络流量,为网络安全研究提供了新的可能性。如果您对网络安全研究有兴趣,certainly绝对值得一试。通过合理配置和使用,您将能够更好地理解网络攻击的原理,并采取措施保护您的系统免受侵害。

certainly Certainly is a offensive security toolkit to capture large amounts of traffic in various network protocols in bitflip and typosquat scenarios. certainly 项目地址: https://gitcode.com/gh_mirrors/ce/certainly

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

java8 使用stream排序字段排在前面或后面
西八老码
08-09 5091
Java8 Stream排序字段排在前面或后面 直接粗暴sorted会NPE,这种写法可以避免 list.stream().sorted(Comparator.comparing(l -> l.getCreateTime(), Comparator.nullsFirst(Date::compareTo))).collect(toList()); toOrderList.stream().sorted(Comparator.comparing(l -> l.getContractCode(),
java8 stream多字段排序
weixin_30388677的博客
07-23 2724
注:转载请注明出处!!!!!!! 很多情况下sql不好解决的多表查询,临表分组,排序,尽量用java8新特性stream进行处理 使用java8新特性,下面先来点基础的 List<类> list; 代表某集合 //返回 对象集合以类属性一升序排序 list.stream().sorted(Comparator.comparing(类::属性一)); //返...
Stream排序报错空指针问题,nullsFirst,nullsLast
weixin_61503139的博客
01-31 3892
排序报错空指针
Java8Stream的filter筛选操作报空指针异常
一休的博客
03-05 2720
先判断对象不为,再去判断对象里面的属性不为,否则调用Get方法一定会空指针。所以我光判断查询的结果集不为是不行的,因为集合内的对象也会存在的可能性。按照正常情况,即便是filter确实没有筛选到合适的对象,应该返回的是。不是什么特别有价值的分享,革命尚未成功,同志仍需努力!代码看似没有任何问题,熟悉的配方,熟悉的操作。请把注意力放在第代码248~249行。好好好,数据库字段值确实存在数据。可当抓取服务器日志的候,显示。
Java streamtoMap使用过程中空指针问题
迷途小书童的博客
12-13 2033
我们需要知道toMap是怎么帮我们封装数据的,先搞明白toMap的原理,点击源码可以看到他并不是通过map中的put方法封装数据,而是使用的merge,那么merge又是个什么东西呢?2、在使用toMap前过滤数据,可以使用stream的filter把值过滤掉,或者使用removeIf。通过对应sql,从数据库查询结果看有条数据值为null,因此在toMap的报错。查看当前方法上面的注释信息,在注释这里看到一个关键的词。,这不就是我们出现的问题吗?1、如果这条数据是垃圾数据,直接删掉就好了。
Java8 新特性 —— Stream API 详解
最新发布
m0_74620530的博客
10-31 1557
Stream作为Java 8的一大亮点,它专门针对集合的各种操作提供各种非常便利、简单、高效的API,Stream API主要是通过Lambda表达式完成,极大的提高了程序的效率和可读性,同Stram API中自带的并行使得并发处理集合的门槛再次降低,使用Stream API编程无需多写一行多线程的代码就可以非常方便的写出高性能的并发程序。使用Stream API能够使代码更加优雅。
Java8新特性stream操作使用
IT学习小镇
12-17 600
一、Java8新特性 Lambda表达式:允许把函数作为一个方法的参数传递到方法中。 方法引用:可以直接引用已有Java类或对象(实例)的方法或构造器。 默认方法 − 默认方法就是一个在接口里面有了一个实现的方法。 新工具 :Nashorn引擎 jjs、类依赖分析器jdeps。 Stream API :函数式编程风格引入。 Date Time API:加强对日期与间的处理。 Optional 类 :用来解决空指针异常。 Nashorn, JavaScript 引擎 :允许我们在JVM上运行特定的java
Java8新特性Stream详解+案例
橘子汁的博客
06-11 2132
Stream是一个,在java.util.Stream包路径下,主要作用就是对集合数据进行查找过滤等操作,一种高效且易用的数据处理方式 的创建:此处列举3种常用方法 //1. 通过 java.util.Collection.stream() 方法 List<String> list = Arrays.asList("a", "b", "c"); Stream<String> stream = list.stream // 创建并行 Stream<String>
Java 8 新特性 Stream使用
Tyler.shi的博客
07-22 391
stream三点特性: 1、stream不存储数据 2、stream不改变源数据 3、stream的延迟执行特性 /** * @author yigen shi * @date 2019/7/1 19:35 */ public class StreamTest { private Random random; private List<Student>...
关于stream().collect(Collectors.toList());提示空指针异常问题
热门推荐
qq_29127369的博客
02-27 2万+
今天发布版本到服务器上测试,在测试新增的功能,总是**提示空指针异常** 根据提示找到代码中对应的地方,发现是stream().collect(Collectors.toList());的地方抛出 看到这里就感觉很纳闷,为什么这里会出现异常,而本地却不会。 想来想去都可以是在stream()里面做其他处理的候发生异常,于是一步一步打印日志,发现程序到这一步日志就不打印了 **userRe...
Java8Stream使用的一个注意事项
08-28
最近在工作中发现了对于集合操作转换的神器,java8新特性 stream,但在使用中遇到了一个非常重要的注意点,所以这篇文章主要给大家介绍了关于Java8Stream使用过程中的一个注意事项,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧。
liststream方法排序中遇到空指针问题
NewBeeMu的博客
05-11 596
在实际的项目开发中,有候会使用list.stream().softed()方法进行排序,但是有候会需要参数为,就会报错空指针异常。如果是想放前面,就用first。
stream 排序 空指针异常
不是七七子的博客
02-28 1140
stream 排序 空指针异常
Java——list.stream().filter(item -> item.getType().equals(“type”)).findFirst()报空指针
允诺@晴天的博客
08-08 6768
Java使用
Java操作list中的list遇到的空指针问题
qq_45780016的博客
09-06 2856
这是因为我们没有将List clist,进行初始化,那么在进行resList.get(i).getClist().add(cCategoryVo)的候,我们想要将cCategoryVo子类添加到clist中,因为clist没有对象初始化,所以会报空指针错误。上面的参数类是最先编写的,我们可以看到我们没有jiang子类列表进行对象实例化,那么将会导致我们在业务代码中出现空指针的错误。今天在编写一个分级列表接口的候,需要对list对象中的list进行操作。通过swagger测试能够得到分级的列表。
JAVA8新特性stream收集为Map,value为null导致空指针问题
wsen1229的博客
04-14 1万+
stream -> collect -> Map value:null 空指针的情况
stream的collect出现空指针异常
m0_48114733的博客
07-18 6386
如果你的stream中存在null元素,而在使用collect方法没有对null值进行处理,你可以使用过滤器方法(filter)来过滤掉null元素,或者使用Optional类来处理可能为null的元素。如果你的代码中存在多个可能为的对象,你可以使用Java 8中的Optional类来处理这些对象。这段代码将会将list中的null元素替换成"default"字符串,并将所有元素收集到一个新的List中。这段代码将会过滤掉list中的null元素,然后将剩余的元素收集到一个新的List中。
Stream API中避免空指针的方法
赵KK的博客
04-29 1524
中的元素(如果存在)转换为,最后将这些扁平化为一个。请注意,这些方法中的大多数都是在处理中的元素避免。这种方法会在的每个元素上执行一个操作,如果元素为。这种方法会创建一个包含单个元素的,如果元素为。这种方法与第一种方法相同,会移除中的所有。值,你可能需要在的源头进行检查,或者使用。这种方法会将中的每个元素包装在。这种方法会将中的每个元素转换为。这种方法会检查每个元素是否为。如果你需要在创建避免。这种方法会移除中的所有。值,而不是在创建避免。
java 8 二次排序,和空指针处理示例
york_2016的博客
05-02 3591
public class MainTest { public static void main(String[] args) { List&lt;DoubleSort&gt; list = new ArrayList&lt;DoubleSort&gt;(); list.add(new DoubleSort(0, "1")); list.add(new DoubleSort(3, "2")); l...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杭战昀Grain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值