这是什么鬼

从已抓获的 pcap 或 cap 文件中提取 https 握手阶段的证书。已放在GitHub上了，有更完整中文介绍。

为什么写这个

• 因为工作需要嘛；
• python 练手。

和已有的工具有什么不同

• 从网上找了一些类似工具，大都是需要新发起一个 HTTPS 连接，然后再提出证书，很少有从已抓获的 pcap 文件中直接提取的；
• 可以离线使用，只是当然的；
• 批量提取，从一堆文件中，或者从一堆目录中提取，只要一个参数。

难点在哪里？

难点在装逼的使用argprase和logging，我自己用的话，try...catch...我都不写的，爱崩崩去。为了在 GitHub 上看的不掉价，也为了让喷子们少喷点省省力气，我花了编写功能同样的时间编写装逼的部分。

发出来嘛，代码再烂，万一有人用着了呢？

如果你觉得还不算烂，在 GitHub 上点击star 按钮赞我一下嘛。