Я играл с мана-инструментарием (https://github.com/sensepost/mana), который использует пересмотренную форму SSLstrip для поддержки HSTS.
Я заметил, что SSLStrip добавляет дополнительный "w" к URL-адресу домена страниц, которые находятся под HTTPS. Однако на некоторых устройствах, ОС и веб-браузерах целевая веб-страница не отображается и отображается пустая страница, или отображается страница, но не форматируется или изображения (например, URL-адреса для CSS, JS и т.д. Не работают) или ошибка предоставлена о слишком многих перенаправлениях.
Кто-нибудь знает в чем проблема? Это связано с определенными веб-браузерами? Можно ли это как-то смягчить? Кажется, что это серьезный недостаток, и это делает решение случайным в его успехе.
С уважением