Mallet：一款针对任意协议的安全拦截代理工具

文章预览

关于 Mallet Mallet是一款功能强大的协议安全分析工具，该工具支持针对任意协议创建用于安全审计的拦截代理，该工具本质上与我们所熟悉的拦截Web代理类似，只是通用性更强。 工具运行机制 Mallet建立在Netty框架之上，并且依赖于Netty管道概念，即允许以图形方式组装处理程序图。在Netty世界中，处理程序实例提供帧分隔（即消息从哪里开始和结束）、协议解码和编码（将字节流转换为Java对象，然后再转换回来，或者将字节流转换为不同的字节流），以及更高级别的逻辑。通过仔细区分编解码器与实际操作消息的处理程序，Mallet可以从现有的大量编解码器库中受益，并避免重新实现许多协议。 Mallet 不一定只用于安全审查。由于Mallet是建立在Netty框架之上的，因此一旦使用 Mallet制作了管道原型，我们就可以毫不费力地将代码迁移到普通的Netty应用程 ………………………………