gost-curl: Cliente HTTP de Linha de Comando com Suporte a TLS 1.3 GOST
Conheça o gost-curl, uma ferramenta de linha de comando em Java que oferece funcionalidade semelhante ao curl, mas com foco em conexões TLS 1.3 utilizando algoritmos criptográficos GOST russos. Ideal para desenvolvedores e administradores que lidam com infraestruturas que exigem essa criptografia específica.
MundiX News·18 de junho de 2026·4 min de leitura·👁 8 views
Recentemente, surgiu a necessidade de um cliente HTTP de linha de comando para depurar um site protegido por TLS 1.3 com algoritmos GOST. As opções disponíveis incluíam o curl padrão do sistema operacional, que poderia ser compilado com um provedor criptográfico específico, ou a compilação manual do curl a partir do código-fonte com um patch para TLS 1.3 GOST. No entanto, nenhuma dessas alternativas se mostrou prática para automação em diferentes sistemas operacionais. Diante disso, foi desenvolvido o gost-curl, uma alternativa em Java que implementa as funcionalidades essenciais do curl, com suporte dedicado a TLS 1.3 utilizando algoritmos GOST.
O gost-curl foi projetado para ser autossuficiente, eliminando a necessidade de instalar OpenSSL ou outros provedores criptográficos, e garantindo compatibilidade entre diferentes sistemas operacionais como Linux e macOS, com um arquivo JAR disponível para outras plataformas. Sua principal característica é o foco exclusivo em TLS 1.3 e algoritmos GOST, suportando o algoritmo "Kuznetchik" e curvas OID russas, além de formatos de certificado PEM, DER e PKCS12, o que simplifica o gerenciamento de chaves e certificados para o usuário. Para todas as outras funcionalidades de HTTP/TLS, o curl nativo continua sendo a ferramenta recomendada.
A ferramenta oferece um conjunto robusto de opções, incluindo métodos HTTP, envio de dados, cabeçalhos personalizados, modo verbose para depuração, salvamento de respostas em arquivos, seguimento de redirecionamentos, autenticação básica, uso de proxies HTTP/SOCKS5, especificação de range de bytes para downloads, upload de arquivos, envio de dados multipart form-data, configuração de certificados CA, certificados de cliente para mTLS, chaves privadas, gerenciamento de senhas para formatos criptografados, timeouts de conexão e leitura, e até mesmo barras de progresso. Embora os algoritmos GOST não possuam aceleração de hardware como o AES, o gost-curl demonstra um desempenho aceitável, alcançando velocidades de 30-50 MB/s, o que é considerado suficiente para tarefas cotidianas. A licença livre permite seu uso em qualquer ambiente, tornando-o uma opção valiosa para profissionais de segurança da informação, desenvolvedores, engenheiros DevOps e administradores de sistemas que necessitam interagir com serviços que empregam criptografia GOST.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Recentemente, surgiu a necessidade de um cliente HTTP de linha de comando para depurar um site protegido por TLS 1.3 com algoritmos GOST. As opções disponíveis incluíam o curl padrão do sistema operacional, que poderia ser compilado com um provedor criptográfico específico, ou a compilação manual do curl a partir do código-fonte com um patch para TLS 1.3 GOST. No entanto, nenhuma dessas alternativas se mostrou prática para automação em diferentes sistemas operacionais. Diante disso, foi desenvolvido o gost-curl, uma alternativa em Java que implementa as funcionalidades essenciais do curl, com suporte dedicado a TLS 1.3 utilizando algoritmos GOST.
O gost-curl foi projetado para ser autossuficiente, eliminando a necessidade de instalar OpenSSL ou outros provedores criptográficos, e garantindo compatibilidade entre diferentes sistemas operacionais como Linux e macOS, com um arquivo JAR disponível para outras plataformas. Sua principal característica é o foco exclusivo em TLS 1.3 e algoritmos GOST, suportando o algoritmo "Kuznetchik" e curvas OID russas, além de formatos de certificado PEM, DER e PKCS12, o que simplifica o gerenciamento de chaves e certificados para o usuário. Para todas as outras funcionalidades de HTTP/TLS, o curl nativo continua sendo a ferramenta recomendada.
A ferramenta oferece um conjunto robusto de opções, incluindo métodos HTTP, envio de dados, cabeçalhos personalizados, modo verbose para depuração, salvamento de respostas em arquivos, seguimento de redirecionamentos, autenticação básica, uso de proxies HTTP/SOCKS5, especificação de range de bytes para downloads, upload de arquivos, envio de dados multipart form-data, configuração de certificados CA, certificados de cliente para mTLS, chaves privadas, gerenciamento de senhas para formatos criptografados, timeouts de conexão e leitura, e até mesmo barras de progresso. Embora os algoritmos GOST não possuam aceleração de hardware como o AES, o gost-curl demonstra um desempenho aceitável, alcançando velocidades de 30-50 MB/s, o que é considerado suficiente para tarefas cotidianas. A licença livre permite seu uso em qualquer ambiente, tornando-o uma opção valiosa para profissionais de segurança da informação, desenvolvedores, engenheiros DevOps e administradores de sistemas que necessitam interagir com serviços que empregam criptografia GOST.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
