CapTipper – 恶意HTTP流量资源管理器

CapTipper是一个基于python的工具，用于分析，探索和恢复HTTP恶意流量。

CapTipper设置一个Web服务器，其作用与PCAP文件中的服务器完全相同，并包含内部工具和强大的交互式控制台，用于分析和检查找到的主机，并且对话。

注意：它需要Python 2.7

该工具为安全研究人员提供了对文件的轻松访问和对网络流的理解，在尝试研究漏洞利用程序，前提条件，版本，模糊处理，插件和shellcode时非常有用。

用法：./CapTipper.py <PCAP_file> [参数]

参数：

-h， -  help打印此帮助信息并退出-p PORT， -  port PORT设置Web服务器端口            

-d FOLDER， -  dump FOLDER转储所有文件并退出

-s， -  server-off禁用Web服务器                       -short，--short-url显示缩短的URI路径                      

 -r FOLDER， - 报告文件夹创建JSON和HTML报告

-g， -  ungzip自动ungzip响应-u， - 更新将CapTipper更新到最新版本

使用偷渡式流量捕获（例如，漏洞利用工具包）向CapTipper提供向用户显示已发送的请求URI和响应元数据。

用户此时可以浏览到http://127.0.0.1/(host]/[URI]并将响应接收回浏览器

此外，还启动了一个交互式shell，以便使用各种命令进行更深入的调查，例如：hosts，hexdump，info，ungzip，body，client，dump等等......

下载链接：

https://github.com/omriher/CapTipper