mitmproxy学习笔记

最新推荐文章于 2023-02-25 01:35:03 发布
最新推荐文章于 2023-02-25 01:35:03 发布
阅读量5k 收藏 4
点赞数 5
分类专栏: 爬虫学习笔记 文章标签: python 爬虫 代理模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDNXXCQ/article/details/120208098
版权

安装

pip install mitmproxy

介绍

顾名思义,mitmproxy 就是用于 MITM 的 proxy,MITM 即中间人攻击(Man-in-the-middle attack)。用于中间人攻击的代理首先会向正常的代理一样转发请求,保障服务端与客户端的通信,其次,会适时的查、记录其截获的数据,或篡改数据,引发服务端或客户端特定的行为。

不同于 fiddler 或 wireshark 等抓包工具,mitmproxy 不仅可以截获请求帮助开发者查看、分析,更可以通过自定义脚本进行二次开发。举例来说,利用 fiddler 可以过滤出浏览器对某个特定 url 的请求,并查看、分析其数据,但实现不了高度定制化的需求,类似于:“截获对浏览器对该 url 的请求,将返回内容置空,并将真实的返回内容存到某个数据库,出现异常时发出邮件通知”。而对于 mitmproxy,这样的需求可以通过载入自定义 python 脚本轻松实现。

但 mitmproxy 并不会真的对无辜的人发起中间人攻击,由于 mitmproxy 工作在 HTTP 层,而当前 HTTPS 的普及让客户端拥有了检测并规避中间人攻击的能力,所以要让 mitmproxy 能够正常工作,必须要让客户端(APP 或浏览器)主动信任 mitmproxy 的 SSL 证书,或忽略证书异常,这也就意味着 APP 或浏览器是属于开发者本人的——显而易见,这不是在做黑产,而是在做开发或测试。

检查是否安装成功

mitmdump --version

运行

mitmproxy/mitmdump/mitmweb#三个命令任选一个Windows使用mitmweb

使用chrome走代理

cmd执行

"C:\Users\MSI-CN\AppData\Local\Google\Chrome\Application\chrome.exe" --proxy-server=127.0.0.1:8080 --ignore-certificate-errors

CA证书的配置

路径:C:\Users\MSI-CN.mitmproxy
发现有如下文件

在这里插入图片描述
双击mitmproxy-ca.p12进入导入证书的页面,点击“下一步”

一顿傻瓜式操作到这个界面
在这里插入图片描述
直接下一页,不要设密码

选择“将所有的证书都放入下列存储”,接着选择“受信任的根证书颁发机构”
在这里插入图片描述
如果有弹窗警告,选择"是"

指定python脚本

mitmdump -p 8080 -s C:\Users\MSI-CN\Desktop\test.py

保存截获数据

mitmdump -w  test.tx

记得开浏览器代理

在这里插入图片描述

丰。。
关注
专栏目录
移动端埋点自动化——学习笔记01
人人为我,我为人人
08-18 1007
最近开发了一套埋点自动化框架,已成功上传至pipy。应用场景:潜入到任何移动端ui自动化脚本/框架中,可断言手机在执行脚本时发出的请求,包括url和url中的参数和请求体中的参数。 使用方法: 1. 下载 pip install wqrfproxy 2. 下载依赖包 pip install mitmproxy 3. 使用 (1)脚本中先引入 from wqrfproxy.wqrfproxyimport * (2)调用启动服务方法 start_wqrfproxy(port,c...
Python爬虫.修改请求头Header(学习笔记
热门推荐
zhibinliu_6299的博客
06-23 2万+
HTTP请求头是我们每次向网络服务器发送请求时,想其传递的一组属性和配置信息,本文是关于header的查看和修改
python mitmproxy教程 详细教程+实战,教你怎么用
12-23
python mitmproxy教程 mitmproxy工作在HTTP层,可用于拦截数据,关键是还可以修改数据! 详细教程+实战,教你怎么用
爬虫学习笔记(二十二)—— Mitmproxy
别呀的博客
08-29 1170
文章目录一、简介和安装1.1、概念和作用1.2、安装1.3、工具介绍二、设置代理2.1、PC端设置代理2.2、PC端安装证书2.3、移动端设置代理三、 mitmdump3.1、插件使用3.2、常用事件3.2.1、request事件3.2.2、response事件3.3、下载图片 一、简介和安装 1.1、概念和作用 概念 Mitmproxy是一个免费的开源交互式的HTTPS代理。MITM即中间人攻击(Man-in-the-Middle Attack)。 作用 代理的作用,转发请求,保障服务端与客户端的通信
25、mitmproxy
剑指苍天
03-01 524
Mitmproxy是一个免费的开源交互式的HTTPS代理。MITM即中间人攻击 代理的作用,转发请求,保障服务端与客户端的通信 查看,记录,修改数据,引发服务端或客户端的特定行为 作用 原理 原理图2 安装 pip install mitmproxy pip install -i https://pypi.douban.com/simple mitmproxy 如果直接安装的速度太慢了,可以在命令行中添加国内的镜像源加快速度,就是第二条命令。注意:python 版本不低于3.6 安装成功
Kali+mitmproxy 超级详细的ssl劫持和窥窃动妹子上网动态(劫包,返回想要的内容)
qq_40633669的博客
10-01 8953
这里提供每一步详细操作,由Hui3c编写 一、准备阶段 1. 查看Kali和win7的ip,确保在同一局域网ping通 windows 在命令提示符输入: C:\Users\233>ipconfig Kali在终端输入: root@hui:~# ifconfig 值得注意的是,我们需要记住这个网卡的号码! #kali ip 192.168.0.128 使用网卡0 #win7 ip...
Python中启动mitmproxy,脱离命令行启动mitmproxy监听
最新发布
苟日新,日日新,又日新!!!
02-25 1945
无需通过命令行也能启动mitmproxy监听!! 本文解决了只能通过命令行启动的痛点。
【02】霍格沃兹测试开发学社技术学习笔记之接口抓包分析与mock
cc_s123456的博客
08-06 305
常规代理透明代理反向代理上游代理。
Kali linux 学习笔记(八十五)免杀——Bdfproxy 2020.4.21
闵行小鱼塘
04-21 1217
本节学习bdfproxy
Python学习教程:另辟蹊径,appium抓取app应用数据了解一下
chen801090的博客
09-19 2166
作为爬虫工程师,没有价格不知道selenium的。 什么是selenium? Selenium原本是一个用于Web应用程序自动化测试工具。Selenium测试直接运行在浏览器中,就像真正的用户在操作一样。支持的浏览器包括IE(7, 8, 9, 10, 11),Mozilla Firefox,Safari,Google Chrome,Opera等。我们爬虫工程师使用selenium来抓取动态web页...
【Android抓包】Mitmproxy使用
Juruo@Security
08-26 983
Mitmproxy使用
mitmproxy】一、简介与快速上手
wanzheng_96的博客
09-21 1万+
mitmproxy 使用文档(一)http包拦截、脚本定制、重放
Windows和夜神模拟器上抓包程序mitmproxy的安装以及使用
Acheng123的博客
08-30 1万+
一、介绍说明 mitmproxy是一个支持HTTP和HTTPS的抓包程序,有类似Fiddler、Charles的功能,只不过它是一个控制台的形式操作。 mitmproxy还有两个关联组件。一个是mitmdump,它是mitmproxy的命令行接口,利用它我们可以对接Python脚本,用Python实现监听后的处理。另一个是mitmweb,它是一个Web程序,通过它我们可以清楚观察mitmproxy捕获的请求。 mitmproxy的功能: 1、拦截HTTP和HTTPS请求和响应 2、保存HTTP会话并进行分析
从零开始学mitmproxy抓包工具
自动化代码美学
02-17 1029
Man In The Middle mitm是Man In The Middle的首字母缩写,意思是位于中间的人,表明mitmproxy是一个代理,可以拦截请求,实现网络抓包。知名的网络抓包工具有Fiddler、Charles、HttpWatch、WireShark、BurpSuite和Postman等,mitmproxy相对来说,没有这么高的知名度,它相比于以上工具的独特优势是,它提供了Pyt...
中间人环境mitmproxy搭建
至臻求学,胸怀云月
04-03 5021
关于两台虚拟机ubuntu+无线网卡构建中间人mitmproxy环境的搭建说明
mitmproxy篡改返回数据实战
愤怒的苹果ext的博客
06-19 1240
我们先来熟悉下操作界面。 主要使用的功能就是拦截的输入框,比如我要拦截如下图的界面。 我想让它返回。
mitmproxy(一)整理
ForestCat的专栏
11-22 2325
1. mitmproxy工程工具包,主要包含了3个组件    mitmproxy:拦截的http(s)记录控制台显示 【window不支持】    mitmdump:命令行接口,可以对接python脚本,通过脚本实现监听后的处理,可定制个人需求    mitmweb:web形式展示 2. 环境   1.Python3.6及以上 (python -V查看版本)    2.更新pip(避免部分依...
Mitmproxy 拦截、mock移动设备网络请求
countofdane的博客
08-26 6389
1.  安装 pip install mitmproxy 2.  启动 mitmweb 若端口8080被占用,可通过运行mitmweb --port “任一可用端口”更改,更改为你想用的端口 3. 抓取 app 请求的数据 注意:如果 Android 的版本在 7.0 以上,抓取数据包可能会遇到一些问题,所以我们推荐你使用7.0 一下的Android 版本,或者使用 iOS 系统进行抓...
mitmproxy控制台输出检测
weixin_46770425的博客
11-14 506
import subprocess path = os.path.join(os.getcwd(), “include/feel.py”).replace("/", “\”) order = “mitmdump -p 8088 -q -s” + path pi= subprocess.Popen(order,shell=True,stdout=subprocess.PIPE) for i in iter(pi.stdout.readline,‘b’): print(i.decode("utf-8"))
JavaEE全栈学习笔记
"这是一份综合性的JavaEE学习笔记,由作者续祥整理,涵盖了从基础的Java知识到JavaEE的深入内容,还包括了Unix、Core Java、Java 5.0(Tiger)的新特性、XML以及Oracle数据库的相关学习资料。笔记详细介绍了各个主题的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丰。。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值