国密测试工具 GMProxy
国密算法即国家密码局认定的国产密码算法(商用密码)。近年来,国家站在长远战略的高度大力推动国产密码算法在金融、电子政务等关键领域的应用,明确要求在金融银行、电子政务、教育、交通运输、民生保障等关键领域全面推进自主可控密码技术的应用。
目前越来越多的政府、企事业单位都已开始部署使用国密https(TLCP)。但目前主流的测试软件如Burp Suite、Jmeter 、Postman 等都不支持直接对国密https网站的安全检查。这无疑给一些国密https系统的测试、密评等带来诸多不便。
通过GMProxy实现了Burp Suite、Jmeter、Postman 等主流测试工具对国密https的支持。同时也实现了chrome 、egde等浏览器对国密https网站的访问。
软件下载
点击访问官网 下载最新版的GMProxy.
GMProxy2.zip SHA1:044ca5ce0ed815d974956a011fa6aa3c62cac59a
安装CA证书
GMProxy 为绿色软件,下载后解压即可使用,非常方便。下载后需要安装CA证书gmproxy_cacert.crt
。
由于GMProxy需要将普通的https
的流量转发成国密版https(TLCP) ,如果不进行根证书的安装 ,浏览器等软件会出现证书错误。 如果不安装CA证书只能使用http到国密https的转发。
CA证书安装步骤
- 打开
gmproxy_cacert.crt
,点击‘安装证书’,选择如下选项
- 将证书储存到"受信任的根证书颁发机构"
证书查看
- 证书安装成功后,运行
certmgr.msc
,点击‘安装证书’,在“受信任的根证书颁发机构”里,应该可以查看的到。
运行
gmproxy.exe
编辑网址列表
只有在国密网址列表
中的URL 才会启动国密SSL 转换,无论访问HTTP 还是HTTPS ,GMProxy 都会转换成国密https进行访问。
可以方便的添加你需要的国密网址。
浏览器访问国密网站
设置浏览器HTTP代理为127.0.0.1:18080
。在浏览器中可以直接访问国密网站,例如,中国银行国密专版网站https://ebssec.boc.cn, 这时候我们访问 http 或 https ,GMProxy都会在本机完成国密https转发。
自建国密站https://192.168.1.16:1443测试
开启抓包功能后,在软件访问
列表中可以看到TLCP协议的请求内容,包括IP 地址 和 HTTP HEAD等
自定义域名
GMProxy 支持自定义域名,通过工具栏修改HOSTS文件
实现,GMProxy 不使用系统的HOSTS文件,支持通配符和正则表达式。如
* 127.0.0.1 ad.* ads.*
* 127.0.0.1 /^ads?\..*$
* 127.0.0.1 example.com
DNS设置
GMProxy 不使用系统的DNS 设置,可单独设置DNS 服务器地址。
已测试浏览器
BurpSiute测试国密网站
通过给BurpSiute 设置HTTP代理 ,实现测试 Upstream 设置为 127.0.0.1:8443
Jmeter 国密网站压力测试
Jmeter 压力测试,建议使用压力测试专用端口127.0.0.1:19090
,该端口不会进行HTTPS 解密操作,可提升测试效率。测试时,可测试网站http地址,GMProxy 后台会自动将HTTP 转发为国密HTTPS。
可通过jmeter -H 127.0.0.1 -P 19090
命令开启 Jmeter 代理
也可以通过手工设置代理服务器
Sqlmap
sqlmap -u https://www.xxxx.com/Less-1/?id=1 --proxy http://127.0.0.1:18080
国密测试工具 GMProxy相关推荐
- SM2 (含SM3、SM4)国密算法工具QT版,彻底搞懂sm2算法的使用
网上有很多网友问算法SM2怎么使用?什么是压缩公钥和非压缩公钥?xB和yB这参数是什么?怎么使用SM2做加解密?如何签名和验签?有没有工具来验证下? 这里分享个自己用QT造的一个小工具,简单好用,同时 ...
- Hutool国密算法工具-SmUtil
Hutool国密算法工具-SmUtil 1 介绍 2 使用 2.1 引入依赖 2.2 示例 1 介绍 Hutool针对Bouncy Castle做了简化包装,用于实现国密算法中的SM2.SM3.SM4 ...
- 通用的国密SSL 客户端GMProxy
为保障重要系统的安全,国家密码管理局要求相应业务系统要做广泛的改造,改用中国标准的公钥密码算法.国密算法的支持已成为业务系统的重要安全保障. 但随着国密网站的增多,包括很多单位的办公SSL VPN也逐 ...
- 国密算法(SM2,SM3,SM4)完善与算法辅助工具开发
国密算法SM2,SM3和改名发布的SM4的应用好像越来越多了.首先是国密SM2证书的升级,国内CA服务商要完成SM2算法证书支持,之后是国密算法在金融领域进行推广,新近编订的PBOC标准的增强安全部分 ...
- httpclient 不支持国密ssl_Hyperledger Fabric成都见面会:TWGC国密改造介绍
会议介绍 2020年12月5日,第一次参加线下成都区域的线下见面会,此次见面会中,嘉宾分享了"货信云动产数字化和管理一体化的解决方案"."从区块链到空间区块链" ...
- java实现国密加解密
1. pom依赖 <dependency><groupId>org.bouncycastle</groupId><artifactId>bcprov-j ...
- 国密SSL协议之双证书体系
1 背景 国密SSL协议使用双证书体系.本文描述了国密双证书体系的组成和差别,并描述了在U盾里面的使用情况. 2 国密SSL双证书 国密SSL协议使用双证书体系,分别称为签名证书和加密证书,服务器和用 ...
- 使用国密SM2进行接口对接遇到的问题
需求:对方提供的是128位公钥和64位私钥,都是16进制数据,然后我这边进行加密,再把数据进行传输. 下面展示一些 我自己思考的测试类,其中生成16进制公私钥的代码是对方提供,但不能用于加解密,所以我 ...
- Bytom国密网说明和指南
比原项目仓库: Github地址:https://github.com/Bytom/bytom Gitee地址:https://gitee.com/BytomBlockchain/bytom 国密算法 ...
- 随机性检测标准对比——国密GM/T 0005 vs NIST SP800-22r1a
概述 检测标准 我国随机检测规范GM/T 0005-2012<随机性检测规范>,现已经升级为国家标准GB/T 32915-2016 信息安全技术 二元序列随机性检测方法. NIST随机性检 ...
最新文章
- Centos7状态下查看防火墙状态及修改服务端口
- Intel GPU及NVIDIA GPU对视频编解码支持情况
- 播放[.m3u8]链接解决方案
- C++返回一个数的二进制最右边的一位的实现算法(附完整源码)
- text determination debug screenshot
- 【转】常用的正则表达式
- jenkins教程_2 入门
- 一文详解深度相机之TOF成像
- C++中对sprintf()
- 2018CHI paper: Communication Behavior in Embodied Virtual Reality
- 【工具篇】---UniWebView插件的使用Unity内部打开Web网页<二>
- HTML九宫格拼图游戏代码,js实现九宫格拼图小游戏
- C#中Winform控件扁平化设计
- HttpClient Java 常用写法总结
- 微信怎么做小程序【做小程序】
- 预防死锁,检测死锁,避免死锁,解除死锁....
- 区块链项目ICO注意事项
- 2021中国网络视频市场年度报告(202104).PDF
- js 实现呼起(打开)app
- mc 手游无限挑战服务器,新版本的诱惑 弹弹堂手游无限挑战你敢来吗