paepckehh/squidr
GitHub: paepckehh/squidr
为 Squid MitM 代理提供 TLS 握手追踪、DNS 快照、URL 抓取与隐私重定向的信息安全增强工具。
Stars: 3 | Forks: 0
# 概述
[](https://pkg.go.dev/paepcke.de/squidr) [](https://goreportcard.com/report/paepcke.de/squidr) [](https://github.com/paepckehh/squidr/actions/workflows/golang.yml)
[paepcke.de/squidr](https://paepcke.de/squidr/)
Squid Cache Proxy [squid-cache.org](https://squid-cache.org/) 的 Infosec 助手!
使用 Squid MiTM(Man-in-the-Middle)代理保护您的企业隐私!
通过定制的 TLS 堆栈评估和分析每一次连接尝试,以便在
Squid/OpenSSL/OS 堆栈被允许获取之前,发现
上游问题(TLS 追踪、指纹、提供的信任链)。自动将完整的 TLS
握手追踪和提供的证书、DNS 状态、提供的目标 URL
等记录到不可变的事件快照中。
## 为 squid 添加了这些新的额外 http api endpoint
* /tls/{domain}
获取并归档 tls 堆栈握手的快照,并存储详细的 tls 追踪
* /dns/{domain}
从几个不同的上游 resolver 获取并归档 dns 环境视图的快照
* /url/{target}
抓取网站,提取 url 并归档快照(包含 script/hidden)目标 uri/url
* /sss/{keywords}
通过不同的隐私优先搜索引擎搜索关键字
## 事件报告示例。
* [tls 报告示例](https://paepckehh.github.io/squidr-examples/tls.html)
* [dns 报告示例](https://paepckehh.github.io/squidr-examples/dns.html)
* [url 报告示例](https://paepckehh.github.io/squidr-examples/url.html)
## 可选功能!
* 通过选定、验证或随机分配的(nitter, teddit, ...)备用实例,
响应社交媒体请求(twitter, reddit, ...)
* 通过选定、验证或随机分配的备用实例(searX, searXNG, ...),
响应(不安全的)搜索引擎请求(google, bing, ...)
## 还有其他内容吗?
是的,它是构建时配置的,没有预构建的二进制文件!
# 文档
[pkg.go.dev/paepcke.de/squidr](https://pkg.go.dev/paepcke.de/squidr)
# 艺术图
由 OpenAI 生成。
* App Logo 创作过程中的一些 AI 生成的额外示例。
* 在创作过程中没有任何 [Squids](https://www.schneier.com/tag/squid/) 或猫受到伤害!



# 贡献
是的,欢迎贡献!欢迎提交 PR!
标签:EVTX分析, Go, Python脚本, Ruby工具, Squid代理, TLS分析, 中间人代理, 安全测试工具, 底层编程, 日志审计