Mitmproxy作为瑞士军刀可拦截、检查、修改和重放网络流量可用于渗透测试。

Mitmproxy是一个开源的中间人代理工具，用于拦截、修改和查看HTTP和HTTPS流量。它可以用于调试、测试和分析网络应用程序和移动应用程序的通信。

Mitmproxy可以在本地计算机上作为一个代理服务器运行，将所有流量导向到它，然后可以查看和修改这些流量。它提供了一个命令行界面和一个Web界面，可以实时查看请求和响应的详细信息，包括请求头、请求体、响应头、响应体和SSL证书。

Mitmproxy还提供了一些强大的功能，例如重定向请求、修改请求和响应、模拟慢速网络连接、模拟客户端证书、自动填充表单等。它还支持脚本编写，可以使用Python脚本来自定义处理逻辑和流量操作。

Mitmproxy适用于开发人员、安全研究人员和渗透测试人员等，可以，查找潜在的安全漏洞和脆弱性，并进行流量重放和攻击模拟。

mitmproxy作为瑞士军刀，用于调试、测试、隐私测量和渗透测试。它可用于拦截、检查、修改和重放网络流量，如HTTP/1、HTTP/2、WebSockets或任何其他受SSL/TLS保护的协议。您可以对从HTML到Protobuf的各种消息类型进行美化和解码，实时拦截特定消息，在到达目的地之前对其进行修改，并在稍后将其重播到客户端或服务器。

Mitmproxy具体有以下特点：

拦截和修改流量：Mitmproxy可以拦截和修改HTTP和HTTPS流量，包括请求和响应的头部和主体。它允许开发人员实时查看和修改网络通信，方便调试和测试应用程序。

实时查看流量：Mitmproxy提供了一个命令行界面和一个Web界面，可以实时查看请求和响应的详细信息。它显示了请求和响应的头部、主体、状态码、SSL证书等，方便开发人员分析网络通信。

SSL解密：Mitmproxy可以解密HTTPS流量，以便查看和修改加密的通信内容。它生成自己的根证书，并将其安装在设备上，从而实现对HTTPS流量的中间人攻击。

脚本编写：Mitmproxy支持使用Python脚本编写自定义的处理逻辑和流量操作。开发人员可以编写脚本来自动化任务、修改流量、过滤请求等。

强大的过滤和搜索功能：Mitmproxy提供了丰富的过滤和搜索选项，可以根据URL、域名、请求头、响应码等进行过滤和搜索。这使得开发人员可以轻松地筛选和查找特定的请求和响应。

模拟慢速网络连接：Mitmproxy可以模拟慢速网络连接，以测试应用程序在低带宽和高延迟环境下的性能。开发人员可以设置延迟和带宽限制，以模拟真实世界的网络条件。

支持导出和重放：Mitmproxy可以将拦截的流量导出为HAR文件或curl命令，方便进一步分析和重放。这对于调试和测试复杂的网络应用程序和API非常有用。

**Python API
**

编写强大的插件，并使用mitmdump编写mitmproxy脚本。脚本API提供了对mitmproxy的完全控制，并可以自动修改消息、重定向流量、可视化消息或实现自定义命令。

from mitmproxy import http``   ``def request(flow: http.HTTPFlow):`    `# redirect to different host`    `if flow.request.pretty_host == "example.com":`        `flow.request.host = "mitmproxy.org"`    `# answer from proxy`    `elif flow.request.path.endswith("/brew"):`      `flow.response = http.Response.make(`            `418, b"I'm a teapot",`        `)

Web界面

在mitmweb的图形界面中使用mitmproxy的主要功能。你喜欢Chrome的DevTools吗？mitmweb为任何其他应用程序或设备提供了类似的体验，还提供了其他功能，如请求拦截和重放。

关于黑客&网络安全学习指南

学好 网络安全不论是就业还是做副业赚钱都不错，但要学会 网络安全 还是要有一个学习规划。最后给大家分享一份全套的 网络安全学习资料，给那些想学习网络安全的小伙伴们一点帮助！

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础等教程，带你从零基础系统性的学好网络安全。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.网络安全视频教程600集和配套电子书
观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

温馨提示：篇幅有限，已打包文件夹，获取方式在：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档
技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享