今天给大家介绍一个我经常用来APP抓包的一个基于Python 的命令行工具-mitmproxy。 无论是编写APP爬虫或者调试一些APP接口我们经常需要进行抓包,比如我经常抓一个请求之后用来在服务器复现bug。
目前已经有很多不错抓包工具比如 Fiddle, Charles,但是既然这是个命令行工具的专栏,我们还是来介绍这个命令行工具。 相比GUI工具,它操作类似vim,开源免费,支持Python扩展,支持导出成python requests代码, locust 压测脚本等。同时 mitmweb 支持web访问。 当然相比GUI工具也有一些缺点,比如接口分类不是很方便,不过作为基本的抓包也够用了。 视频里我会演示如何安装、使用 mitmproxy,如何配置 APP 端支持 HTTPS 请求。
安装
安装和使用 mitmproxy 非常方便:
# 安装
pip install mitmproxy
# 启动
mitmproxy -p8888
快捷键:
? 帮助文档
q 返回/退出程序
b 保存response body
f 输入过滤条件
k 上
j 下
h 左
l 右
space 翻页
enter 进入接口详情
z 清屏
e 编辑
r 重新请求