内容纲要

mitmproxy 是您的瑞士军刀,用于调试,测试,隐私测量和渗透测试。它可用于拦截,检查,修改和重放网页流量,如 HTTP / 1,HTTP / 2,WebSockets 或任何其他受 SSL / TLS 保护的协议。您可以对各种消息类型进行美化和解码,包括从 HTML 到 Protobuf,即时拦截特定消息,在到达目的地之前对其进行修改,并稍后重播给客户端或服务器。

在 mitmweb 的图形界面中使用 mitmproxy 的主要功能。你喜欢 Chrome 的 DevTools 吗?mitmweb 为您提供任何其他应用程序或设备的类似体验,以及其他功能,例如请求拦截和重播。

 

免费和开源交互式HTTPS代理:mitmproxy

特征

  • 拦截 HTTP 和 HTTPS 请求和响应并实时修改它们
  • 保存完整的 HTTP 会话以供以后重播和分析
  • 重放 HTTP 对话的客户端
  • 重播先前录制的服务器的 HTTP 响应
  • 反向代理模式将流量转发到指定的服务器
  • OSX 和 Linux 上的透明代理模式
  • 使用 Python 对 HTTP 流量进行脚本更改
  • 动态生成用于拦截的 SSL / TLS 证书
  • 还有更多…

工具

  • mitmproxy  是一个控制台工具,允许交互式检查和修改 HTTP 流量。它不同于 mitmdump,因为所有流量都保存在记忆中,这意味着它旨在用于采集和操作小样本。使用  ? 快捷键查看任何 mitmproxy  屏幕上的上下文相关文档  。
  • mitmweb  是 mitmproxy 的基于网络的用户界面,允许交互式检查和修改 HTTP 流量。与 mitmproxy 一样,它不同于 mitmdump,因为所有的流动都保存在记忆中,这意味着它的目的是为了服用和操作小样本。
  • mitmdump  是 mitmproxy 的命令行伴侣。它提供类似于 tcpdump 的功能,可让您查看,记录和编程转换 HTTP 流量。有关--help 完整的文档,请参阅  标志输出。

 

插件

Mitmproxy 的插件机制由一组支持任何复杂组件的 API 组成。插件通过响应事件与 mitmproxy 相互作用  ,这些事件允许它们挂钩并改变 mitmproxy 的行为。它们通过选项进行配置  ,可以在 mitmproxy 的配置文件中进行设置,也可以由用户以交互方式更改,或在命令行上传递。最后,他们可以公开  命令,这些命令允许用户直接或通过将它们绑定到交互式工具中的键来调用它们的动作。

插件是 mitmproxy 一个非常强大的部分。事实上,大多数 mitmproxy 自己的功能都是在  一套内置附件中定义的,它实现了从反对  和  粘性 cookie 等功能 到我们的入门网络应用程序的所有功能  。内置的插件可以帮助您进行有益的阅读,并且您很快就会发现,相当复杂的功能通常可以归结为一个非常小的,完全独立的模块。Mitmproxy 为第三方脚本编写者和扩展者提供了与它自己的功能相同的一套设施。

 

免费和开源交互式HTTPS代理:mitmproxy文档

发表评论

电子邮件地址不会被公开。 必填项已用*标注