我正在创建一个带有sslStrip和ettercap的车间。所有设置都可以正常使用(我认为)通常的情况下有效:没有HST的页面将"重定向"到HTTP。但是,诸如Twitter和Facebook之类的流行页面使用HST。我希望获得服务器证书错误,但是我得到了这些网站的HTTPS版本。
这就提出了一个问题:SSLSTRIPS是否向其前进HST将站点保护到其HTTPS变体,如果是这样,HST如何检查此主机(我假设URL或Something,但是为什么不呢?)。
。预先感谢!
,所以我注意到像Twitter这样的网站使用OCSP协议。很可能与此有关。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium