BetterCap是一个功能强大、模块化、轻便的MiTM框架,可以用来对网络开展各种类型的中间人攻击(Man-In-The-Middle)。
软件特点
1、全双工和半双工的ARP欺骗。
2、首次实现了真正的ICMP双向欺骗。
3、可配置的DNS欺骗。
4、实时和完全自动化地主机发现。
5、实时获取通信协议中的安全凭证,包括HTTP(s)中的Post数据,Basic和Digest认证, FTP, IRC, POP, IMAP, SMTP, NTLM ( HTTP, SMB, LDAP, etc )以及更多。
6、完全可定制的网络嗅探器。
7、模块化的HTTP和HTTPS透明代理,支持将用户以及内置的插件注入到目标的HTML代码,JS或CSS文件,以及URLs中。
8、使用HSTS bypass技术拆封SSL。
9、内置HTTP服务器
EtterCap与BetterCap比较
Ettercap是一个伟大的工具,但是有点老了。
Ettercap的过滤功能大多数情况下无效。
Ettercap的过滤功能过时了。
Ettercap过滤器很难实现,这与实现它的语言有关。
Ettercap在大型网络中不稳定(在比/24大的网络中尝试主机发现时)。
Ettercap很难扩展或者添加模块,除非你是一个C/C++开发人员。
Ettercap和MITMF的ICMP欺骗功能在2016年完全没用。
Ettercap不支持内置或者是模块化的HTTP(S)透明代理。
Ettercap不提供智能的可定制的安全凭证嗅探器。
∨ 展开