https://github.com/XTLS/Trojan-killer
Detect TLS in TLS.
https://github.com/XTLS/Trojan-killer
Last synced: 12 months ago
JSON representation
Detect TLS in TLS.
- Host: GitHub
- URL: https://github.com/XTLS/Trojan-killer
- Owner: XTLS
- License: agpl-3.0
- Created: 2023-05-13T08:06:53.000Z (almost 3 years ago)
- Default Branch: main
- Last Pushed: 2023-05-13T08:12:56.000Z (almost 3 years ago)
- Last Synced: 2024-08-01T03:37:10.112Z (over 1 year ago)
- Language: Go
- Size: 18.6 KB
- Stars: 661
- Watchers: 9
- Forks: 58
- Open Issues: 4
-
Metadata Files:
- Readme: README.md
- License: LICENSE
Awesome Lists containing this project
- stars - XTLS/Trojan-killer
- my-awesome - XTLS/Trojan-killer - 05 star:0.7k fork:0.1k Detect TLS in TLS. (Go)
README
# Trojan-Killer
这个 POC 是为了 **狠 狠 打 脸** 某些认为 TLS in TLS 检测不存在或成本很高的人。
该程序在 `127.0.0.1:12345` 接收 TLS 流量,并用 **非 常 廉 价** 的方式检测出其中的 Trojan 代理。
1. 设置浏览器的 HTTP 代理至 `127.0.0.1:12345`,观察该程序的输出。
2. 设置 Trojan 链式 HTTP 代理至 `127.0.0.1:12345`,观察该程序的输出。
我们的测试结果如下:
1. 对于浏览器的 HTTPS 流量,**几乎没有阳性结果**。
2. 对于 Trojan 的 TLS in TLS 流量,**Trojan 字样直接刷屏**。
这与我们多次收到的 Trojan 被封、XTLS Vision 存活的反馈相符(它们均可选 Golang 指纹)。
值得一提的是,根据我们的观察,目前 REALITY 的“白名单域名”会被豁免于这样的检测。
## License
[GNU AFFERO GENERAL PUBLIC LICENSE](https://github.com/XTLS/Trojan-killer/blob/main/LICENSE)
## Compilation
```bash
go build -trimpath -ldflags "-s -w -buildid=" .
```
## Stargazers over time
[](https://starchart.cc/XTLS/Trojan-killer)