Python3自定义http/https请求拦截mitmproxy脚本

最新推荐文章于 2023-06-20 06:34:19 发布
最新推荐文章于 2023-06-20 06:34:19 发布
阅读量915 收藏 3
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/LanTianYou/p/9591022.html
版权

[本文出自天外归云的博客园]

脚本内容

代码如下:

from mitmproxy import http, ctx
from multiprocessing import Lock


class Filter:
    def __init__(self, filter_info):
        self.log_info = ""
        self.mutex = Lock()
        self.filter_info = filter_info
        self.response_file = None
        self.switch_on = False
        self.log_file = "log.txt"

    def log(self, info) -> None:
        self.log_info += f"{info}\n\n"

    def write_log(self, mode="w+") -> None:
        self.mutex.acquire()
        with open(self.log_file, mode) as f:
            f.write(self.log_info)
        self.mutex.release()

    def is_target_flow(self, flow: http.HTTPFlow) -> bool:
        for info in self.filter_info:
            if info["str_in_url"] in flow.request.url:
                self.log_file = info["log_file"]
                self.switch_on = info["switch_on"]
                if info["response_file"] != None:
                    self.response_file = info["response_file"]
                return True
        else:
            return False

    def modify_response(self, flow: http.HTTPFlow) -> http.HTTPFlow:
        if self.switch_on and self.response_file:
            with open(self.response_file, "r") as f:
                flow.response.content = f.read().encode()
        return flow

    def request(self, flow: http.HTTPFlow) -> None:
        if self.is_target_flow(flow):
            self.log_info = ""
            self.log(f"——METHOD——\n{flow.request.method}")
            self.log(f"——HOST——\n{flow.request.pretty_host}")
            self.log(f"——URL——\n{flow.request.pretty_url}")
            query = [i + ":" + flow.request.query[i] + "\n" for i in flow.request.query]
            self.log(f"——QUERY STRING——\n{''.join(query)}")
            if flow.request.urlencoded_form:
                form = [i + ":" + flow.request.urlencoded_form[i] + "\n" for i in flow.request.urlencoded_form]
                self.log(f"——FORM——\n{''.join(form)}")
            self.write_log()

    def response(self, flow: http.HTTPFlow) -> None:
        if self.is_target_flow(flow):
            self.log_info = ""
            self.log(f"——RESPONSE before modified——\n{flow.response.content.decode()}")
            flow = self.modify_response(flow)
            self.log(f"——RESPONSE after modified——\n{flow.response.content.decode()}")
            self.write_log(mode="a")


filter_info = [
    {
        "str_in_url": "getSimpleNews",
        "log_file": "getSimpleNews_log.txt",
        "switch_on": True,
        "response_file": "getSimpleNews_response.txt",
    },
    {
        "str_in_url": "getQQNewsComment",
        "log_file": "getQQNewsComment_log.txt",
        "switch_on": True,
        "response_file": None,
    }
]
addons = [
    Filter(filter_info)
]

 

使用方法

运行mitmproxy指定使用该脚本和端口号即可:

mitmproxy -p 6666 -s xxx.py

在mitmproxy运行时:

1. 会拦截url中包含str_in_url字符串的请求

2. 会把response.content修改为当前mitm运行所在目录下的response_file文件中的内容

3. 打印信息在当前mitm运行所在目录下的log_file文件中

4. 如果无需修改response设置switch_on为False即为开关关闭

5. 如果不修改response的话response_file需要写None

转载于:https://www.cnblogs.com/LanTianYou/p/9591022.html

aab438346
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mitmproxy 抓包神器-1.环境准备与抓取浏览器请求
qq_27371025的博客
12-16 1400
常见的抓包工具有fiddler 和 charles, 这些工具都是需要安装本地客户端,python 版的抓包工具可以用 mitmproxymitmproxy 相比Charles、fiddler的优点在于,它可以命令行方式或脚本的方式进行mock
Http拦截
最新发布
tdl320721的博客
10-03 1446
大多数爬虫玩家会直接选择API请求数据,但是有的网站需要解决扫码登录、Cookie校验、数字签名等,这种方法实现时间长,难度高。需求里面不需要高并发,有没有比较亲民的方法呢,答案是有的!
python+mitmproxy 如何在一百行代码实现拦截本地HTTPHTTPS协议请求
nbt_silent1的博客
11-30 2008
示例如何实现请求拦截
Python 实现代理拦截http请求mitmproxy
热门推荐
freeking101的博客
09-07 3万+
http抓包在 web 渗透上占据着非常重要的地位,这方面的工具也非常多,像 burp suite, Fiddler,Charles 每个都是搞 web 的必备神器。mitmproxy 是基于 python 编写定制脚本的代理拦截工具。anyproxy 是基于 JavaScript 编写定制脚本,功能与 mitmproxy 基本一致
mitmproxy 安装,使用,抓取 HTTPS,以及python脚本编写
Defiler_Lee的博客
10-30 4445
mitmproxy 可以抓到非浏览器发起的请求,(很多别的抓包工具也可以,但是我平时图省事是只用浏览器开发者工具的) mitmproxy 能直接将抓到的http请求包引入到 python中 进行编辑,比如可以自己撰写脚本,将抓到的包直接构造 requests 或者 scrapy.Requests 对象,或者将抓到的包,按请求顺序一次保存在队列中,再通过 requests 类封装,便于以后爬虫开发。 mitmproxy 安装 我是直接通过python pip 安装的 pip install mitmp
python结合mitmproxy拦截代理
weixin_45552310的博客
03-08 4281
一、mitmproxy介绍 mitmproxy 就是用于 MITM 的 proxyMITM 即中间人攻击(Man-in-the-middle attack)。用于中间人攻击的代理首先会向正常的代理一样转发请求,保障服务端与客户端的通信,其次,会适时的查、记录其截获的数据,或篡改数据,引发服务端或客户端特定的行为。 mitmproxy可以拦截httphttps请求,如果需要拦截https请求需要安装证书 二、mitmproxy安装(windows下) 1. 运行下面命令进行安装 pip install m
Python3自定义http/https请求拦截mitmproxy脚本实例
09-16
总结来说,这个mitmproxy脚本实例展示了如何利用Python3mitmproxy自定义网络流量拦截规则,记录请求和响应信息,并在满足特定条件时修改响应内容。这为开发者提供了一种强大的工具,可以在开发、测试或调试过程...
Python代码实现http/https代理服务器的脚本
01-01
一个几百行代码做出http/https代理服务器的脚本,启动即可做http https透明代理使用 python proxy.py 8992 使用非阻塞io模式,性能还可以。 可以和浏览器一样保持长连接,代码有点乱,不管那么多了能跑就行 几百行...
Python 访问http, https请求
07-30
你可以使用`urlopen()`函数发送GET和POST请求,`Request()`类可以自定义请求头和数据。 - `urllib.parse`:这个模块用于URL的解析和编码,例如将URL分解成各个部分或者将查询参数编码为URL字符串。 2. `requests`...
获取在线http/https代理并验证可用性python脚本
06-21
自动从在线平台获取免费代理ip,可自定义获取条数,并自动对获取ip进行可用性验证检查
python拦截http请求_python 2 处理HTTP 请求的包
weixin_39856269的博客
12-08 1497
httplibpython 的官方文档这样说明:This module defines classes which implement the client side of the HTTP and HTTPS protocols. It is normally not used directly — the module urllib uses it to handle URLs that us...
python拦截http请求_Python3自定义http/https请求拦截mitmproxy脚本
weixin_39972768的博客
12-03 344
from mitmproxy importhttp, ctxfrom multiprocessing importLockclassFilter:def __init__(self, filter_info):self.log_info= ""self.mutex=Lock()self.filter_info=filter_infoself.response_file=Noneself.switc...
chatgpt赋能pythonPython拦截HTTP请求:保护您的Web应用程序
sc17332889342的博客
06-20 496
在介绍HTTP请求拦截之前,我们需要了解HTTP请求的基本定义。HTTP(超文本传输协议)是一种用于在Web浏览器和Web服务器之间传递数据的协议。HTTP请求是Web浏览器发出的请求,以从Web服务器获取文档或其他数据。HTTP请求通常由请求方法、URL和HTTP版本号组成。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT。
mitmproxy工具
chenchen_nini的博客
03-09 5995
1、安装 pip installmitmproxy 检查是否安装正确 mitmproxy --version 2、Windows本机抓包初体验 启动:mitmdump 访问抓包:curl --proxy http://127.0.0.1:8080 "http://rapadmin.jd.com/home/index" 本机设置代理 出现了!!!! 3、安装证书 (1)Windows安装证书抓取https包 用户的目录下(启动mitmdump就生成了) ...
mitmproxy 抓包神器-4.拦截请求实现篡改请求和返回数据
qq_27371025的博客
02-21 3580
fiddler 工具有个打断点功能非常实用,可以实现拦截请求,篡改请求和返回的数据。 mitmproxy 可以用python代码写插件的方式实现拦截请求,篡改请求和返回数据。
python拦截修改数据包_教你用 Python 操控你的上网请求
weixin_39793098的博客
11-27 1810
今天给大家介绍个有意思的工具,不知道你有没有听说过中间人攻击(Man-in-the-middle attack)简称 MITM,是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”,看下这张图可能更容易理解。mitmproxy好了,下面就开始我们介绍我们今天的主角 mitmproxy ,它和其他抓包工...
python拦截http请求_Mock.JS拦截HTTP请求实例解析
weixin_39547392的博客
12-03 835
MockJS是一种比较通用的前端模拟HTTP请求及回复的工具,能够仿真处各类HTTP请求及返回结果。实现在无后端的情况下,前端对于后端接口的仿真。Mock的基础使用也是比较简单,本文我们主要和大家分享Mock.JS拦截HTTP请求实例解析,希望能帮助到大家。但,在引入MockJS时,import Mock from 'mockjs'会拦截所有前端发出的HTTP请求,无论是否使用Mock.mock...
python使用mitmproxy抓取浏览器请求
天与地的博客
02-21 8095
最近要写一款基于被动式的漏洞扫描器,因为被动式是将我们在浏览器浏览的时候所发出的请求进行捕获,然后交给扫描器进行处理,本来打算自己写这个代理的,但是因为考虑到需要抓取https,所以最后找到Mitmproxy这个程序。安装方法:pip install mitmproxy接下来通过一个案例程序来了解它的使用,下面是目录结构sproxy        |utils            |__init...
Python爬虫入门与HTTP/HTTPS解析
"Python爬虫笔记,包括爬虫的基本概念、示例、httphttps协议的解释,以及HTTP请求过程和URL的组成部分。" 在IT领域,Python爬虫是一种广泛使用的工具,它允许开发者自动化地抓取和分析互联网上的数据。这篇笔记...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值