💡
原文中文,约6700字,阅读约需16分钟。
📝
内容提要
eCapture v0.9.0版本发布,新增Docker支持、兼容OpenSSL 3.4.0、支持gnutls密钥捕获及IPv6数据包捕获。修复多个关键错误,优化日志记录和构建过程。eCapture是一个无CA证书的HTTPS/TLS抓包工具,支持多种加密库。
🎯
关键要点
- eCapture v0.9.0版本发布,新增Docker支持和OpenSSL 3.4.0兼容性。
- 支持gnutls密钥捕获及IPv6数据包捕获,优化日志记录和构建过程。
- eCapture是一个无CA证书的HTTPS/TLS抓包工具,支持多种加密库。
- 新增功能包括支持Docker镜像、gnutls模块的keylog和pcap模式、HTTP 2.0内容解码。
- 支持Zsh Shell命令执行安全审计,方便安全审计场景。
- 修复多个关键错误,包括Ubuntu 24.04上的初始化脚本问题和arm64版本兼容性问题。
- eCapture项目发布三年累计获得14000颗星,支持Linux和Android平台。
- 功能模块包括对多种加密库的明文捕获,适用于数据库审计等场景。
- 感谢社区贡献者的支持,持续推动项目发展。
❓
延伸问答
eCapture v0.9.0有哪些新功能?
eCapture v0.9.0新增了Docker支持、兼容OpenSSL 3.4.0、支持gnutls密钥捕获及IPv6数据包捕获等功能。
eCapture是什么工具,它的主要用途是什么?
eCapture是一个无CA证书的HTTPS/TLS抓包工具,主要用于捕获加密通讯的明文内容,适用于安全审计等场景。
如何使用eCapture进行Zsh Shell命令审计?
可以通过命令'sudo ecapture zsh'来捕获Zsh上运行的所有命令,方便进行安全审计。
eCapture支持哪些加密库的明文捕获?
eCapture支持多种加密库的明文捕获,包括OpenSSL、GnuTLS、BoringSSL、NSPR等。
eCapture v0.9.0修复了哪些关键错误?
修复了多个关键错误,包括Ubuntu 24.04上的初始化脚本问题和arm64版本的兼容性问题。
如何在Docker中使用eCapture?
可以通过'docker pull gojue/ecapture:latest'拉取镜像,并使用'docker run'命令运行eCapture。
➡️
