Skip to content

BoringSSL 检查

域名:boringssl-inspector

BoringSSL/TLS 检查域,支持 TLS 流量分析和证书检查。

Profile

  • workflow
  • full

典型场景

  • TLS 流量分析
  • 证书解析
  • 密钥日志捕获

常见组合

  • boringssl-inspector + network
  • boringssl-inspector + browser

工具清单(28)

工具说明
tls_keylog_enable启用 BoringSSL 兼容客户端的 SSLKEYLOGFILE 输出。
tls_keylog_parse解析 SSLKEYLOGFILE 并汇总可用的密钥材料。
tls_keylog_disable禁用 SSLKEYLOGFILE 捕获并清除环境变量。
tls_decrypt_payload使用提供的密钥、nonce 和算法解密密文负载。
tls_keylog_summarize按标签分布汇总 SSLKEYLOGFILE 的内容。
tls_keylog_lookup_secret从解析的 keylog 中按 client random hex 查找 TLS 密钥。
tls_cert_pin_bypass返回目标平台的证书校验绕过策略。
tls_parse_handshake从原始十六进制解析 TLS 记录头和握手元数据(版本、密码套件、SNI、扩展)。可选 decrypt 参数使用已加载的 keylog 解密载荷预览。
tls_cipher_suites列出 IANA TLS 密码套件,支持按关键词过滤。
tls_parse_certificate从原始十六进制解析 TLS Certificate 消息并提取指纹。
tls_probe_endpoint连接 TLS 端点并报告证书链基本信息、信任验证结果、ALPN 协商、协议版本、密码套件及 SNI/主机名校验详情,用于授权目标测试。
tcp_open建立 TCP 连接,用于后续读写操作。
tcp_write向已打开的 TCP 会话写入原始字节,支持十六进制或 UTF-8 文本输入。
tcp_read_until从已打开的 TCP 会话读取数据,直到遇到分隔符或达到字节上限。
tcp_close关闭已打开的 TCP 会话并释放其缓冲状态。
tls_open建立加密的 TLS 连接,用于后续读写操作。
tls_write向已打开的 TLS 会话写入原始字节,支持十六进制或 UTF-8 文本输入。
tls_read_until从已打开的 TLS 会话读取数据,直到遇到分隔符或达到字节上限。
tls_close关闭已打开的 TLS 会话并释放其缓冲状态。
websocket_open建立 WebSocket 连接,用于后续收发消息。
websocket_send_frame在已打开的 WebSocket 会话上发送单帧数据,支持 text、binary、ping、pong、close 操作码。
websocket_read_frame从已打开的 WebSocket 会话中读取下一个排队的帧。
websocket_close关闭已打开的 WebSocket 会话并释放其排队帧状态。
tls_cert_pin_bypass_frida通过 Frida 注入绕过证书校验(支持 BoringSSL、Chrome、OkHttp)。
net_raw_tcp_send向远程主机发送原始 TCP 数据,支持十六进制或文本输入。
net_raw_tcp_listen在本地 TCP 端口监听一个传入连接。
net_raw_udp_send向本地 UDP 端口发送原始 UDP 数据报并等待响应。
net_raw_udp_listen在本地 UDP 端口监听传入的数据报。

Released under AGPL-3.0-only