mitmproxy手摸手教学

最新推荐文章于 2023-02-20 15:11:23 发布
最新推荐文章于 2023-02-20 15:11:23 发布
阅读量926 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feiyu361/article/details/121729519
版权

文章目录

首先还是要先安装依赖环境
pip install mitmproxy
mitmproxy 提供了三个命令,启动模式不同
mitmproxy -> 提供一个命令行界面(该命令不支持windows)。
mitmdump -> 提供一个简单的终端输出。
mitmweb -> 提供一个浏览器界面。
启动监听
mitmdump -w d://log.txt
Proxy server listening at http://*:8080
# 该命令会占用本地8080端口,将监听的数据写入到 d://log.txt 文件中。
证书的安装,分2中:
  1. 通过访问连接:http://mitm.it/ 来安装证书
  2. 接着在.mitmproxy目录找到CA证书,如下图所示
    在这里插入图片描述
mitmdump的密令参数
-s “script.py --bar” # 执行脚本,通过双引号来添加参数
-n 不启动代理
-r 读取文件内容
-w 写入文件
~s 过滤响应数据
~q 过滤请求数据

mitmdump -p 8999 -w baidu.txt
配合Python脚本,下面开始演示,先新建一个py文件(lyc.py)
def request(flow):
    # 获取请求对象
    request = flow.request
    # 实例化输出类
    info = ctx.log.info
    # 打印请求的url
    info(request.url)
    # 打印请求方法
    info(request.method)
    # 打印host头
    info(request.host)
    # 打印请求端口
    info(str(request.port))
    # 打印所有请求头部
    info(str(request.headers))
    # 打印cookie头
    info(str(request.cookies))
# 所有服务器响应的数据包都会被这个方法处理
# 所谓的处理,我们这里只是打印一下一些项
def response(flow):
    # 获取响应对象
    response = flow.response
    # 实例化输出类
    info = ctx.log.info
    # 打印响应码
    info(str(response.status_code))
    # 打印所有头部
    info(str(response.headers))
    # 打印cookie头部
    info(str(response.cookies))
    # 打印响应报文内容
    info(str(response.text))


#启动命令
mitmdump.exe -s lyc.py

在这里插入图片描述

具体示例1:
#!/usr/bin/python
# -*- coding: UTF-8 -*-
"""
@author:chenshifeng
@file:test_maplocal.py
@time:2020/11/29
"""
from mitmproxy import http


def request(flow: http.HTTPFlow):
    # 修改判断条件
    if "quote.json" in flow.request.pretty_url and "x=" in flow.request.pretty_url:
        # 打开保存在本地的数据文件
        with open("/Users/chenshifeng/MyCode/PythonCode/SFDSZL/interface/quote.json") as f:
            # 创造一个 response
            flow.response = http.HTTPResponse.make(
                200,  # (optional) status code
                # 读取文件中数据作为返回内容
                f.read(),
                # 指定返回数据的类型
                {"Content-Type": "application/json"}  # (optional) headers
            )
具体示例2.1:
from mitmproxy import ctx
import json


def response(flow):

    start_url = "https://blog.csdn.net/community/home-api/v1/get-fans-list"

    response = flow.response

    if flow.request.url.startswith(start_url):
        text = response.text
        data = json.loads(text)
        print(data)
具体示例2.2:
import json


class GetFans(object):
    def response(self, flow):
        start_url = "https://blog.csdn.net/community/home-api/v1/get-fans-list"

        response = flow.response
        if flow.request.url.startswith(start_url):
            text = response.text
            data = json.loads(text)
            print(data)

addons = [
    GetFans()
]

未完待续…

feiyu361
关注
最好用的中间人攻击工具mitmproxy
大禹编程的博客
10-24 2276
mitmproxy 是 man-in-the-middle attack proxy 的简称,译为中间人攻击工具,可以用来拦截、修改、保存 HTTP/HTTPS 请求。做爬虫离不开这些工具,特别是基于APP的爬虫。mitmproxy 以命令行终端形式呈现,操作上类似于Vim,同时提供了 mitmweb 插件,是类似于 Chrome 浏览器开发者模式的可视化工具。 它是一款基于Python开发的开...
mitmproxy的安装与使用
qq_27109535的博客
07-19 3140
windows下面是不支持mitmproxy的,但是安装mitmproxy的时候回同时安装3个库,分别是mitmproxymitmdump、mitmweb。打开百度搜索,依次搜索mitmproxymitmweb、mitmdump,然后结束录制。更多参数见https//docs.mitmproxy.org/stable/concepts-filters/例1监听9999端口,并录制请求数据,保存到baidu.txt文件。mitmproxy设置浏览器的代理,在浏览器中输入mitm.it,...
mitmproxy】一、简介与快速上
wanzheng_96的博客
09-21 1万+
mitmproxy 使用文档(一)http包拦截、脚本定制、重放
抓包工具之mitmproxy
最新发布
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
02-20 1万+
今天给大家分享一个非常实用抓包工具,不需要安装软件,直接可以在浏览器上进行抓包,mitmproxy其实是基于python的第三方库,并且配合python脚本可以篡改请求和响应数据,使用起来相对于简单,易于上,推荐给大家。
抓包工具mitmprox
seanyang_的博客
08-20 959
我这里是在pycharm下项目setting安装的。
websocket-mitmproxy
06-05
WebSocket-Mitmproxy是一个工具,它利用了mitmproxy来拦截和操纵WebSocket通信。WebSocket协议是一种在Web上实现双向通信的协议,它允许浏览器和服务器之间建立持久连接,从而实现实时数据交换。Mitmproxy是一个开源...
mitmproxy-含win下载版.rar
04-17
windows--mitmproxy和证书-The mitmproxy project’s tools are a set of front-ends that expose common underlying functionality. mitmproxy is an interactive, SSL/TLS-capable intercepting proxy with a ...
mitmproxy-5.2-py3-none-any.whl
08-23
如果pip3 install mitmproxy 安装失败,则用这个动安装即可,具体安装方法可白度
mitmproxy-21
03-16
mitmproxy-21
python mitmproxy教程 详细教程+实战,教你怎么用
12-23
python mitmproxy教程 mitmproxy工作在HTTP层,可用于拦截数据,关键是还可以修改数据! 详细教程+实战,教你怎么用
MitmProxy介绍以及使用
weixin_42182687的博客
12-26 1万+
1、MitmProxy介绍 mitmproxy 就是用于 MITM 的 代理(proxy), 而MITM,也就是(Man-in-the-middle attack)中间人攻击,指的就是通过各种技术段将入侵者的一台计算机(服务器)虚拟放置在网络连接的两台计算机之间。(SMB会话劫持、DNS欺骗等) ......
mitmproxy工具
chenchen_nini的博客
03-09 6608
1、安装 pip installmitmproxy 检查是否安装正确 mitmproxy --version 2、Windows本机抓包初体验 启动:mitmdump 访问抓包:curl --proxy http://127.0.0.1:8080 "http://rapadmin.jd.com/home/index" 本机设置代理 出现了!!!! 3、安装证书 (1)Windows安装证书抓取https包 用户的目录下(启动mitmdump就生成了) ...
Python 实现代理拦截http请求:mitmproxy
热门推荐
freeking101的博客
09-07 4万+
http抓包在 web 渗透上占据着非常重要的地位,这方面的工具也非常多,像 burp suite, Fiddler,Charles 每个都是搞 web 的必备神器。mitmproxy 是基于 python 编写定制脚本的代理拦截工具。anyproxy 是基于 JavaScript 编写定制脚本,功能与 mitmproxy 基本一致
mitmproxy抓取https请求实践
安静的偏执的专栏
01-02 3万+
1. 背景 最近在准备iOS应用强制支持https的特性测试,需要梳理相应的请求,初步策略是选择通过抓包工具进行验证,查看相应的请求链接是否为https, 核对请求返回的状态码及返回数据是否正常。我们常用的抓包工具主要是fiddler和charles, 但是我这边使用charles抓取https遇到个坑,代理证书什么都安装了,SSL Proxy配置也正常,但是抓取的https请求就是返回失败,且
Mitmprox-端口被占用(地址只允许使用一次)
weixin_45478450的博客
06-02 922
当!cmd 输入mitmweb无法运行时, 此时出现一个错误:[Errno 10048] error while attempting to bind on address (’::’, 8080, 0, 0): 通常每个套接字地址(协议/网络地址/端口)只允许使用一次。 问题原因:端口被占用,需要关闭 解决方法: 第一步:cmd输入netstat -aon|findstr 8080 看到是打开状态 第二步:cmd 输入taskkill /f /t /im 19152 关闭该端口 第三步:cmd输入mi
mitmproxy配置
kong
07-14 1万+
mitmproxy抓包 mitmproxy是一个支持HTTP和HTTPS的抓包程序,只不过是一个控制台的形式。 安装 pip install mitmproxy 证书配置 对于mitmproxy,如果要截取HTTPS请求,就需要设置证书。mitmproxy在安装后回提供一套CA证书,只要客户端信任mimtproxy提供的证书,就可以获取HTTPS请求,否则无法解析。 在Ma...
Mitmproxy详细教程及二级代理
Pylemon Blog
04-28 8647
文章目录简介-参考安装Linux下的安装Mac下的安装安装数字证书windowsmacandroid and iosweb安装操作命令pip install mitmproxy启动参数拦截pc请求设置示例代码配置二级代理方法一修改X2yyy配置文件拦截文件启动文件方法二 简介-参考 windows不支持mitmproxy的控制台的接口输出,但是可以使用mitmdump和mitmweb 参考 ...
mitmprox基本快捷键
fanfan家园
09-24 139
基本快捷键 b 保存请求 / 返回头 C 将请求内容导出到粘贴板,按 C 之后会有选择导出哪一部分 d 删除 flow 请求 E 将 flow 导出到文件 w 保存所有 flow 或者该 flow W 保存该 flow L 加载保存的 Flow m 添加 / 取消 Mark 标记,会在请求列表该请求前添加红色圆圈 z 清空 flow list 和 eventlog / 在详情界...
使用 mitmproxy + python 做拦截代理
qq_33337186的博客
04-10 429
本文是一个较为完整的 mitmproxy 教程,侧重于介绍如何开发拦截脚本,帮助读者能够快速得到一个自定义的代理工具。 本文假设读者有基本的 python 知识,且已经安装好了一个 python 3 开发环境。如果你对 nodejs 的熟悉程度大于对 python,可移步到 anyproxy,anyproxy 的功能与 mitmproxy 基本一致,但使用 js 编写定制脚本。除此之外我就不知道有...
Python3爬虫:一步步教你安装mitmproxy
"本文主要介绍了Python3爬虫工具mitmproxy的安装步骤,包括pip安装、Windows下的安装方法,以及提供了mitmproxy的相关链接和组件介绍。" 在Python3的网络爬虫开发中,有时我们需要对HTTP和HTTPS流量进行抓包分析,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值