petep

PETEP （ PEnetration TEsting Proxy ）是一个开源 Java 应用程序，用于创建流量分析和修改代理。 PETEP 的主要目标是提供一个有用的工具，通过设置代理和拦截器来管理客户端和服务器之间传输的流量，对具有各种协议（TCP/UDP）的应用程序执行渗透测试。

• 官方网站
• ？下载
• 用户指南
• 方法论
• ?‍ 开发者指南
• ？ Youtube PETEP - 教程（用于黑客攻击的 TCP 代理）

要求： Java 11+ （M1、M2 Mac 使用 Java 17+）

1. 下载最新的 PETEP 版本
2. 解压 PETEP zip 文件
3. 使用petep.sh (Linux、Mac) 或petep.bat (Windows) 运行 PETEP

    # Linux / Mac
   chmod +x petep.sh
   ./petep.sh
   
   # Windows
   petep.bat

提示：提供的运行脚本包含有用的变量，包括工作目录（用于petep.json文件）和 Java 可执行文件的路径。如果 PATH 中没有它或者您的计算机上使用多个 Java 版本，您可能需要更改它。

1. 启动PETEP
2. 使用 FULL 预设创建一个新项目，然后单击“运行”
3. 在“设置”中，设置 TCP/UDP 代理并可选择配置拦截器
4. 单击“开始”并开始黑客攻击

提示：对项目的大多数更改不会自动持久。当 PETEP 运行时，使用项目 → 保存来保存更改。

最新的 PETEP 版本支持以下协议：

• 支持 SSL/TLS 的 TCP 代理- 基于 TCP 构建的应用程序协议
• UDP 代理- 基于 UDP 构建的应用程序协议
• Deluder - 与 Deluder 集成以实现代理未知应用程序

并且有以下功能：

• 外部 HTTP 代理- 支持通过 HTTP 代理（如 Zaproxy、Burp Suite 等）传输 TCP 流量
• 记录器- 拦截流量的基本文本文件记录
• Tagger - 用于标记协议数据单元的规则，以便于修改规则和历史过滤
• 修改器- 自动流量修改的规则（例如替换字节）
• Catcher - 手动流量拦截和修改
• 历史记录- PETEP 在过滤支持下拦截的流量历史记录
• 中继器- 手动发送和编辑协议数据单元
• Scripter - 对自定义流量处理的 JS 脚本的基本支持
• 连接- 活动连接的管理

所有模块的详细说明可以在官方用户指南中找到。

PETEP 旨在成为基于 TCP/UDP 的应用程序协议的代理。为了使用 PETEP 作为应用程序的代理，通常有以下选项之一：

• 目标应用程序可以配置为使用特定的 IP 地址和端口进行通信。
  • 在这种情况下，只需配置 PETEP 与目标服务器通信，并将目标应用程序配置为使用 PETEP 的 IP 地址和端口。
• 目标应用程序使用域解析来连接到目标服务器。
  • 在这种情况下，您通常可以配置/etc/hosts文件并覆盖目标域的 IP 地址。
  • 请注意，对于 SSL 应用程序，您有时必须将 PETEP 证书添加到计算机受信任的证书中。

如果目标应用程序不支持代理和/或无法使用其他方法（例如/etc/hosts ）使应用程序通过 PETEP 进行通信，则可以使用 Deluder。

Deluder 是一个 Python 实用程序，它使用动态检测来拦截常见网络和加密库中的函数调用。请参阅 Deluder GitHub。

为了使用 Scripter 扩展，建议使用 GraalVM，因为该实现是使用 GraalVM Polyglot 构建的。从 GraalVM 22.2 开始，您可能需要使用gu install js在 GraalVM 中安装脚本语言。

为了使用现有的 HTTP 代理（例如 Burp Suite、OWASP Zap 等）测试 TCP 通信，您可以使用 PETEP 外部 HTTP 代理模块，该模块允许您通过这些代理建立 TCP 通信隧道。

外部HTTP代理模块将TCP通信包装在HTTP内部，通过代理发送。只要连接处于活动状态，就支持重复数据包，因此 Burp Intruder/Repeater 和 Zaproxy Requester/Fuzzer 也可用于 TCP 通信。

有关更多信息，请参阅用户指南 - 外部 HTTP 代理。

注意：如果您只想使用 PETEP 作为通过 HTTP 代理发送 TCP 的隧道，我建议将其设置为 GUI 模式，然后在 NO-GUI 模式下运行（ PETEP [project_path] --nogui ）。

PETEP 支持使用 SSL/TLS 和 STARTTLS 的 TCP 代理。为了使用这些，您必须提供证书，因为应用程序本身不会生成它。对于证书生成，可以使用许多工具，但其中之一是 Java 二进制文件的一部分 ( %JAVA_HOME%/bin/keytool )。

要在 JKS 密钥库中生成证书，可以使用以下命令：

keytool -genkey -alias petep -keyalg RSA -validity 3650 -keysize 4096 -keystore server.jks

注意：建议将这些证书与项目一起存储（project_dir/conf/server.jks）

三种不同的指南将帮助您充分发挥 PETEP 的潜力：

• 用户指南 - 为基本用户解释 PETEP 组件
• 方法论 - 具有示例用法的方法论（带有视频示例）
• 开发指南 - 使用自己的 Java 扩展扩展 PETEP 的指南（以支持自定义协议或创建用于流量拦截的自定义模块）

可以使用 Java 开发扩展来实现对新协议的支持和/或实现用于拦截通信的新功能（包括图形用户界面）。

有关扩展开发的更多信息，请参阅开发指南。

PETEP 根据 GNU GPL 3.0 获得许可。