ecapture

gojue

Capturing SSL/TLS plaintext without a CA certificate using eBPF. Supported on Linux/Android kernels for amd64/arm64.

AI 简介

eCapture 是一个使用 eBPF 技术在没有 CA 证书的情况下捕获 SSL/TLS 明文内容的工具，支持 Linux 和 Android 内核的 amd64/arm64 架构。其核心功能包括对 OpenSSL、LibreSSL、BoringSSL、GnuTLS 和 NSS 库的 SSL/TLS 明文捕获，以及 Go 语言 TLS 库的支持，同时具备 Bash/Zsh 命令审计和 MySQL 查询 SQL 审计能力。该工具适用于网络安全审计、加密通信分析等场景，需要 ROOT 权限或特定的 Linux 能力才能运行。

Apache License 2.0

android android-https-capture ebpf ebpf-go ebpf-tc ebpf-uprobe golang https linux network-capture security-audit ssl ssldump tcpdump tls

在 GitHub 查看官方网站

15.2k

Stars

1.6k

Forks

102

Watchers

Issues

Star 增长

今日+4

近 7 天+11

近 30 天+76

综合评分90.72

默认分支master