Mitmproxy
hqzxsc2006
这个作者很懒,什么都没留下…
展开
-
mitmproxy关于httpflow的api说明(二)
API错误mitmproxy.flow.ErrorHTTPmitmproxy.http.HTTPRequestmitmproxy.http.HTTPResponsemitmproxy.http.HTTPFlow记录mitmproxy.log.Logmitmproxy.log.LogEntry错误原创 2017-06-14 10:32:16 · 12203 阅读 · 1 评论 -
mitmproxy的五种代理模式(六)
mitmproxy俗称中间人攻击的神器,有篡改功能的代理,支持http通信与https通信,总共有五种代理模式。1、正向代理(regular proxy)启动时默认选择的模式是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向mitmproxy代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得原创 2017-06-16 01:46:09 · 9985 阅读 · 1 评论 -
mitmproxy使用python脚本定制开发(三)
mitmproxy启动时可以使用-s参数导入外部的脚本对抓包处理比如我要修改一个每个链接的响应头的python脚本:from mitmproxy import httpdef response(flow: http.HTTPFlow) -> None: flow.response.headers["Host"] = "baidu.com"保存为modifyheader原创 2017-06-14 10:58:51 · 10999 阅读 · 2 评论 -
mitmproxy的中间拦截事件(七)
mitmproxy的基本原理1.客户端发起一个到mitmproxy的连接,并且提交了HTTP CONNECT请求。2.mitmproxy以200连接已经建立响应,好像已经建立了CONNECT通信管道。 3.客户端确信它正在和远端服务器会话,然后启动SSL连接。SSL连接使用服务器名字指示(SNI)指明它正在连接的主机名。 4.mitmproxy连接服务器,然后使用客户端指明的服原创 2017-06-16 01:57:45 · 4396 阅读 · 1 评论 -
mitmproxy的过滤表达式(四)
Filter expressionsmitmproxy和mitmdump中的许多命令都采用过滤器表达式。过滤器表达式由以下运算符组成:ExpressionDescription~aMatch asset in response: CSS, Javascript, Flash, images.~b regex原创 2017-06-14 11:06:55 · 5653 阅读 · 0 评论 -
docker部署mitmproxy代理抓包(五)
1、下载镜像docker pull mitmproxy/mitmproxy2、启动a、mitmproxy启动bdocker run --rm -it -v ~/.mitmproxy:/home/mitmproxy/.mitmproxy -p 8080:8080 mitmproxy/mitmproxyb、mitmdump启动docker run --rm -it -p 8原创 2017-06-15 14:04:03 · 3406 阅读 · 0 评论 -
mitmproxy移动端代理抓包(一)
HTTP抓包分析工具有比较多,如Fiddler,anyproxy,HttpWatch,Tcpdump,Charles等。在做移动开发测试时,找到一款合适自己的能进行移动设备HTTP抓包的工具也是非常重要的。正所谓,工欲善其事必先利其器。今天介绍另外一个神器mitmproxy,它是开源的,托管在github上,使用python开发,跨平台。github地址:https://github.原创 2017-06-14 10:28:02 · 7247 阅读 · 4 评论 -
mitmproxy抓https出现502Bad Gateway. unable to get local issuer certificate的解决方法
当公司站点的https证书过期换掉后,发现不能使用mitmproxy抓包,设置代理后访问站点出现以下错误502 Bad Gateway. Certificate Verification Error for www.xxxx.com: unable to get local issuer certificate (errno: 20, depth: 0)一直找不知道是什么问题,跑到官网的i...原创 2018-07-10 10:15:30 · 11872 阅读 · 1 评论