xitexploiter96-dot/CVE-2025-23419

# 🔐 TLS 会话重用漏洞测试工具 (~$ BY XIT) 一个基于 Python 的工具，用于测试潜在的 TLS 会话重用漏洞，该漏洞可能允许在配置错误的服务器上绕过认证。 ## ⚠️ 免责声明 本工具仅供**教育和授权安全测试目的使用**。 请勿在未经许可的系统上使用。 ## 📌 描述 此脚本尝试模拟 TLS 会话重用场景： 1. 连接到一个**需要客户端证书认证**的服务器 2. 建立 TLS 会话 3. 重用同一会话访问另一个服务器（在相同 IP/端口上） 4. 检查是否绕过了认证 ## 🚀 功能特性 - 支持客户端证书的自定义 TLS 适配器 - 会话重用测试 - 简单的 CLI 界面 - 轻量且快速 ## 🛠️ 环境要求 - Python 3.x - 所需模块： ``` pip install requests cryptography urllib3 ```

标签：CISA项目, Maven, PoC工具, Python, TLS, 中间人测试, 会话重用, 加密通信, 协议分析, 域名收集, 安全测试, 客户端证书, 攻击性安全, 无后门, 权限提升, 漏洞验证, 白盒审计, 网络安全, 认证绕过, 逆向工具, 防御工具, 隐私保护