NetRipper - 针对渗透测试人员的智能流量嗅探

NetRipper是一款针对Windows系统的后期开发工具，它使用API??挂接来拦截来自低权限用户的网络流量和加密相关功能，能够在加密/解密后捕获纯文本流量和加密流量。

NetRipper发布于内华达州拉斯维加斯的Defcon 23。

它应该能够从Putty，WinSCP，SQL Server Management Studio，Lync（Skype for Business），Microsoft Outlook，Google Chrome，Mozilla Firefox捕获网络流量。该列表不限于这些应用程序，但其他工具可能需要特殊支持。

命令行：
注入：NetRipper.exe DLLpath.dll processname.exe  
示例：NetRipper.exe DLL.dll firefox.exe  

本帖隐藏的内容

生成DLL：

  -h，--help打印此帮助信息  
  -w， - 写入DLL写入配置数据的完整路径  
  -l，--location完整路径保存数据文件的位置（默认TEMP）  

插件：

  -p，--plaintext仅捕获纯文本数据。例如，真的  
  -d，--datalimit每个请求的限制捕获大小。例如4096  
  -s，--stringfinder查找特定的字符串。例如user，pass，config  

示例：NetRipper.exe -w DLL.dll -l TEMP -p true -d 4096 -s user，pass 

NetRipper下载地址  https://github.com/NytroRST/NetRipper/

文章出处：http://www.effecthacking.com，由华盟网翻译排版，转载请注明华盟网

你可能喜欢

对某大学主站的典型嗅探入侵

mitmAP：创建ap和分析嗅探数据的简单工具

TP-Link交换机嗅探与反嗅探