中間人攻擊工具有哪些

你想使用工具進行中間人攻擊，就要理解什么是中間人攻擊，用通俗的話來說就是在正常兩個用戶或者服務器進行數據傳輸時通過一個加密的服務器進行傳輸，而中間人攻擊就是我現在自己搭建一個服務器欺騙其他兩個用戶讓他們覺得在傳輸過程中還是走哪個加密的服務器進行傳輸，實際他們所有的數據都會通過我的服務器進行非加密傳輸這樣我就可以讓他們看到他們想看的數據攔截原有數據。

現在我們理解了什么是中間人攻擊那現在我把我用過的幾個工具推薦給大家：

1.mitmproxy

mitmproxy 是 man-in-the-middle attack proxy 的簡稱，用于調試，測試，隱私測量和滲透測試。它可用于攔截，檢查，修改和重放Web通信，例如HTTP / 1，HTTP / 2，WebSocket或任何其他受SSL / TLS保護的協議。

2.ettercap

這是kali下一款優秀的ARP欺騙工具，是一個統一的中間人攻擊工具。轉發MAC與本機相同，但IP與本機不同的數據包。但是它自從2015年開始就沒有更新了，同時在大型網絡環境中ettercap的主機發現以及欺騙功能效果較差。

3.Bettercap

Bettercap是一個非常強大、靈活可移植的中間人攻擊框架，它具有跨平臺、輕量級以及模塊化等優點，在滲透測試過程中能夠非常好的進行中間人測試。

4.Subterfuge

Subterfuge是一款用python寫的中間人攻擊框架，它集成了一個前端和收集了一些著名的可用于中間人攻擊的安全工具。

回答所涉及的環境：聯想天逸510S、Windows 10。