eCapture - 免证书网络抓包工具
https://github.com/gojue/ecapture
eCapture (旁观者) 是一个使用 eBPF (Extended Berkeley Packet Filter) 技术在 Linux 和 Android 内核上捕获 SSL/TLS 明文的工具,无需 CA (Certificate Authority) 证书。
它支持 Linux/Android 内核版本 x86_64 4.18 及以上、aarch64 5.5 及以上,需要 ROOT 权限,不支持 Windows 和 macOS 系统。
● 支持抓包 OpenSSL、GnuTLS、NSPR(NSS)、BoringSSL 等库的 SSL/TLS 明文数据
● 支持抓包 Golang 程序使用 TLS/HTTPS 加密的明文通信
● 支持审计 Bash、Zsh 命令
● 支持审计 MySQL 和 PostgreSQL 的 SQL 查询
#GitHub #Network #Tool #Linux #Android
https://github.com/gojue/ecapture
eCapture (旁观者) 是一个使用 eBPF (Extended Berkeley Packet Filter) 技术在 Linux 和 Android 内核上捕获 SSL/TLS 明文的工具,无需 CA (Certificate Authority) 证书。
它支持 Linux/Android 内核版本 x86_64 4.18 及以上、aarch64 5.5 及以上,需要 ROOT 权限,不支持 Windows 和 macOS 系统。
● 支持抓包 OpenSSL、GnuTLS、NSPR(NSS)、BoringSSL 等库的 SSL/TLS 明文数据
● 支持抓包 Golang 程序使用 TLS/HTTPS 加密的明文通信
● 支持审计 Bash、Zsh 命令
● 支持审计 MySQL 和 PostgreSQL 的 SQL 查询
#GitHub #Network #Tool #Linux #Android
GitHub
GitHub - gojue/ecapture: Capturing SSL/TLS plaintext without a CA certificate using eBPF. Supported on Linux/Android kernels for…
Capturing SSL/TLS plaintext without a CA certificate using eBPF. Supported on Linux/Android kernels for amd64/arm64. - gojue/ecapture
