GMProxy

  • 支持chrome、火狐、IE、Edge、QQ浏览器、搜狗浏览器、猎豹、傲游等主流浏览器
  • 支持Postman 、Jmeter 、Sqlmap、 BurpSuite等工具访问国密https(TLCP)网站
  • 支持selenium等自动化测试工具
  • 可集成到原生客户端、Electron、CEF等客户端程序,使其支持国密访问
  • 129¥永久激活使用! 点击获取激活码
  • 开发便携版 (适用于公司产品集成) 点击了解 GMProxy

版权声明

北京水熊虫网络科技有限公司是一家位于北京海淀区的网络安全公司,专注互联网安全业务,公司为多家政府机构和大型企业提供网络安全解决方案,是北京市商用密码协会会员单位,提供专业的密评测试方案。GMPorxy版权属于北京水熊虫网络科技有限公司。

成功案例

GMProxy 已成功应用于多个国密项目

软件下载

点击下载 最新版的GMProxy

软件签名信息为: 北京水熊虫网络科技有限公司

安装CA证书

由于GMProxy需要将普通的https的流量转发成国密版https(TLCP) ,所以按照完GMProxy后需要安装自签名CA证书gmproxy_cacert.crt 。点击帮助菜单中的安装根证书

如果不进行根证书的安装 ,使用GMProxy代理后的浏览器等软件会出现证书错误(如果使用中忽略证书错误也可以不安装自签名CA证书)。

CA证书安装步骤

  • 打开gmproxy_cacert.crt,点击‘安装证书’,选择如下选项
  • 将证书储存到"受信任的根证书颁发机构"

证书查看

  • 证书安装成功后,运行certmgr.msc,点击‘安装证书’,在“受信任的根证书颁发机构”里,应该可以查看的到。

运行

在桌面运行 GMProxy 快捷方式。

网址列表编辑

只有在国密网址列表中的URL 才会启动国密SSL 转换,无论访问HTTP 还是HTTPS ,GMProxy 都会转换成国密https进行访问。

可以方便的添加你需要的国密网址。

浏览器访问国密网站

设置浏览器HTTP代理为127.0.0.1:18080。在浏览器中可以直接访问国密网站,例如,中国银行国密专版网站https://ebssec.boc.cn, 这时候我们访问 http 或 https ,GMProxy都会在本机完成国密https转发。

自建国密站https://192.168.1.16:1443测试

开启抓包功能后,在软件访问列表中可以看到TLCP协议的请求内容,包括IP 地址 和 HTTP HEAD等

数据包抓取功能

为了便于调试,GMProxy 默认会抓取并显示数据包功能,如果您希望节约系统资源,不使用GMProxy 抓取显示数据包,可以在控制菜单中点击"停止"(或在直接工具栏上点击停止)。停止抓取数据包后并不影响GMProxy的转发功能的正常使用。

自定义域名

GMProxy 支持自定义域名,通过点击工具栏修改HOSTS文件实现,GMProxy 不使用系统的HOSTS文件,而是扩展了HOSTS文件功能,支持通配符和正则表达式。如

* 127.0.0.1 ad.* ads.*
* 127.0.0.1 /^ads?\..*$
* 127.0.0.1 example.com

DNS设置

GMPorxy 采用独立的DNS配置。支持 UDP, TCP, SOCKS5 及 DOH (DNS-over-HTTPS)等多种DNS 协议 ,默认 DNS 服务器为 223.5.5.5。您可以通过配置文件进行自定义。

DNS配置文件规则

使用UDP DNS的配置

PrimaryServerAddress=223.5.5.5
PrimaryServerPort=53
PrimaryServerProtocol=UDP

使用DOH DNS的配置

PrimaryServerAddress=1.1.1.1
PrimaryServerPort=443
PrimaryServerProtocol=DOH 
PrimaryServerDoHProtocolPath=dns-query
PrimaryServerDoHProtocolHost=cloudflare-dns.com

通过SOCKS5 访问DNS

PrimaryServerSocks5ProtocolProxyAddress=SOCKS5服务器地址
PrimaryServerSocks5ProtocolProxyPort=SOCKS5端口号

已测试浏览器

浏览器

BurpSuite测试国密网站

通过给BurpSuite 设置Upstream 代理 ,实现对国密HTTPS的测试 BurpSuite Upstream 设置为 127.0.0.1:8443

Jmeter 国密网站压力测试

Jmeter 压力测试,建议使用压力测试专用端口127.0.0.1:19090 ,该端口不会进行HTTPS 解密操作,可提升测试效率。测试时,可测试网站http地址,GMProxy 后台会自动将HTTP 转发为国密HTTPS。

可通过jmeter -H 127.0.0.1 -P 19090命令开启 Jmeter 代理

也可以通过手工设置代理服务器,如下:

Jmeter 填写代理服务器配置 Jmeter 测试结果 Jmeter

Sqlmap测试国密网站

sqlmap -u https://www.xxxx.com/Less-1/?id=1 --proxy http://127.0.0.1:18080 sqlmap

其他教程

Python+Selenium测试国密网站

机器码在哪里查看?