抓包工具mitmproxy | mitmweb基本用法(二)

最新推荐文章于 2024-05-01 19:17:00 发布
最新推荐文章于 2024-05-01 19:17:00 发布
阅读量3.3k 收藏 6
点赞数 1
文章标签: java python linux nginx 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36502272/article/details/120376323
版权

上一篇:我们分享了抓包工具mitmproxy环境配置使用(一)

这一篇我们主要介绍下mitmweb抓包工具的基本用法

一、mitmproxy介绍

        mitmproxy是Python编写的一款功能完善的代理工具,mitmproxy是一款支持拦截HTTP和HTTPS请求和响应并即时修改它们的交互式中间人代理工具。同时它提供了Python API给开发者编写插件用来自定义对流量进行处理和修改。

二、为什么选择 mitmproxy

1、相对于我们常用的 fiddle 代理工具,它是可以跨平台;

2、相对于跨平台的 charles 代理工具,它是开源免费的;

3、最重要的一点,也是为什么我们采用 mitmproxy 来进行做 Mock,它支持使用 Python 进行二次开发,这样就可以结合业务进行灵活拓展了。

三、mitmproxy 构成

1、mitmproxy:是一个控制台工具,允许交互式检查和修改 HTTP 流量(不支持湾环境,支持os和linux)

2、mitmweb:mitmproxy 是基于 Web 的用户界面,它允许交互式检查和修改 HTTP 流量;

3、mitmdump:mitmproxy 的命令行版本。它提供了类似 tcpdump 的功能,可查看、记录和以编程方式转换 HTTP 流量。

四、官网

mitmproxy 官网:https://www.mitmproxy.org/

mitmproxy 官方文档:https://docs.mitmproxy.org/stable/

mitmproxy 官方脚本 demo:https://docs.mitmproxy.org/stable/addons-examples/

五、启动抓包服务

1、cmd下mitmweb,默认端口是8080

2、cmd下mitmweb -p 8999,端口为8999

1ae035634878184efdfce4174b3ccf7a.png

启动 mitmweb 命令后,会有一个类似Chrome开发者工具的Web页面,功能上类似mitmroxy,一样可以查看每个请求的详情,包括请求、响应,还可以对请求和响应内容进行修改,包括过滤、重新发送请求等常用功能

六、mitmweb基本使用

1、抓包信息主面板页(抓包接口信息、请求页、响应页)

184ce2fa094a526e34ae3e7e276519c3.png

2、关键字搜索匹配显示指定接口,关键字匹配指定接口高亮显示

35b962b69be415c6249b9716b51ac3c0.png

3、清除当前所有接口、打开文件、保存当前接口文件

28a1839c94920692c1b410a489cbc798.png

4、篡改请求

关键字匹配接口请求拦截,篡改请求数据

a78f596973530334be74944d47369542.png

beebdebb9fa9460c79345eaa685ece72.png

5、接口测试

编辑接口请求和响应数据,点replay重新进行接口请求

994613eb9f038ee864390babc78190ba.png

5a87c22750ba2afd2077fcc7e98c1853.png

6、篡改响应

拦截请求,点 Resume,再次拦截到响应,修改响应值为“王大力测试进阶之路”,再点Resume释放响应,发现前端展示为修改后的值

df214ab5ee5324910a3933fbfa123a3a.png

79cf65ed62dafc0597f48662b3f1e824.png

7、还有很多过滤器表达式,这里就不一一列举了,可以参考官网文档https://docs.mitmproxy.org/stable/concepts-filters/

e91095e658d99c6836d29595f3b8c5f1.png

e4132987c7569427b54e2da850eb9151.png

d73803c8a4b3bd87f67cbc4632b063b1.png

王大力测试进阶之路
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Mac下使用mitmproxy抓包HTTPS数据方法详解
10-15
在Mac上常用的抓包软件是 Charles下面为大家介绍另一个抓包神器 mitmproxy,具体使用方法大家可以参考下面的介绍
Mitmweb 参数配置
小鹿闻铃归
06-09 1054
Mitmweb所有可选参数 usage: mitmweb [options] optional arguments: -h, --help show this help message and exit --version show version number and exit --options Show all options and their default values --commands
mitmweb的使用
Mpc
12-09 3633
启动 在CMD中输入mitmweb,敲击回车,便会自动弹出来web界面
node-http-mitm-proxy:HTTP 中间人 (MITM) 代理
07-24
HTTP MITM 代理 用 node.js 编写的 HTTP 中间人 (MITM) 代理。 支持捕获和修改请求和响应数据。 安装 npm install --save http-mitm-proxy Node.js 兼容性 该库应该从 Node.js 8.x 开始工作,但只需要对当前支持的 Node.js LTS 版本从 Node.js 12.x 开始进行测试。 使用非 LTS Node.js 版本,风险自负。 打字稿 类型定义现在包含在这个项目中,不需要额外的步骤。 例子 此示例将修改来自 google 的任何搜索结果,并将所有结果标题替换为“Pwned!”。 var Proxy = require ( 'http-mitm-proxy' ) ; var proxy = Proxy ( ) ; proxy . onError ( function ( ctx , err ) {
中间人攻击(爬虫工具) mitmproxy 使用指南
weixin_34307464的博客
10-14 1720
mitmproxy 是 man-in-the-middle proxy 的简称,译为中间人代理工具,可以用来拦截、修改、保存 HTTP/HTTPS 请求。以命令行终端形式呈现,操作上类似于Vim,同时提供了 mitmweb 插件,是类似于 Chrome 浏览器开发者模式的可视化工具。 它是基于Python开发的开源工具,最重要的是它提供了Python API,你完全可以通过Python代码来控制请...
python使用mitmproxymitmdump抓包在电脑上抓包
kxltsuperr的专栏
09-28 849
管理员运行cmd,然后运行mitmweb -p 8889,在地址栏输入127.0.0.1:8081,即监听了8889端口[被监听的浏览器或者应用要将代理设置为127.0.0.1:8889](默认监听端口8080),即可以在web中查看流量。双击它,当前用户,下一步,不输密码,包括所有扩展属性,下一步,将所有的证书都放入下列存储,受信任的根证书颁发机构,下一步,警告框选是。在此我使用默认情况,在cmd中输入mitmweb,此时默认监控的是127.0.0.1:8080。重启电脑,重新测试。
使用mitmweb抓包教程
feiyu361的博客
11-07 1940
启动mitmweb 需要安装,mitmproxy pip install mitmproxymitmdump 可以挂在脚本,相对的比较强 mitmdump -s script.py from mitmproxy import http def request(flow: http.HTTPFlow) -> None: # 将请求新增了一个查询参数 flow.request.query["mitmproxy"] = "rocks" def response(flow: ht
MitmProxy介绍以及使用
weixin_42182687的博客
12-26 1万+
1、MitmProxy介绍 mitmproxy 就是用于 MITM 的 代理(proxy), 而MITM,也就是(Man-in-the-middle attack)中间人攻击,指的就是通过各种技术手段将入侵者的一台计算机(服务器)虚拟放置在网络连接的两台计算机之间。(SMB会话劫持、DNS欺骗等) ......
mitproxy php,orion-c
weixin_32697149的博客
04-02 87
mitmproxymitmproxy is an interactive, SSL/TLS-capable intercepting proxy with a consoleinterface for HTTP/1, HTTP/2, and WebSockets.mitmdump is the command-line version of mitmproxy. Think tcpdump for...
Python 实现代理拦截http请求:mitmproxy
热门推荐
freeking101的博客
09-07 3万+
http抓包在 web 渗透上占据着非常重要的地位,这方面的工具也非常多,像 burp suite, Fiddler,Charles 每个都是搞 web 的必备神器。mitmproxy 是基于 python 编写定制脚本的代理拦截工具。anyproxy 是基于 JavaScript 编写定制脚本,功能与 mitmproxy 基本一致
Python抓包程序mitmproxy安装和使用过程图解
01-20
mitmproxy是一个支持HTTP和HTTPS的抓包程序,有类似Fiddler、Charles的功能,只不过它是一个控制台的形式操作。 mitmproxy还有两个关联组件。一个是mitmdump,它是mitmproxy的命令行接口,利用它我们可以对接Python...
python如何利用Mitmproxy抓包
01-19
一、使用 安装 pip install mitmproxy mitmproxy 是具有控制台界面的交互式,支持SSL的拦截代理 mitmdump是mitmproxy的命令行版本。想想tcpdump为HTTP mitmweb 是一个基于web的界面,适用于mitmproxy mitmproxy...
mitmproxy 中间人抓包教程及案例
07-17
mitmproxy详细教程
链表刷题集
yajunjiao的专栏
04-30 813
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
Spring Cloud——LoadBalancer
最新发布
????
05-01 1809
这里只是简单的讲解了一下LoadBalancer如何使用,因为实际上我们使用的不是很多,主要还是使用OpenFeign。
d15(136-148)-勇敢开始Java,咖啡拯救人生
m0_73459387的博客
04-28 1353
对象哈希值的特点:同一个对象调用hashCode()返回的哈希值相同;HashMap的键依赖hashCode方法和equals方法保证键的唯一,存储自定义类型的对象时,重写这两个方法。实际上,Set系列集合的底层就是基于Map实现的,只是Set集合中的元素要键数据,不要值数据。当12个位置都占满时就会扩容,大约扩容为原来的倍,再把原数组数据转移到新数组。使用迭代器遍历集合时,又同时在删除集合中的数据,程序就会出现并发修改异常的错误。基于哈希表实现,每个键值对额外多了一个双链表的机制,记录元素顺序(保证。
Java解决最长公共前缀
无人罪的博客
04-28 654
编写一个函数来查找字符串数组中的最长公共前缀。如果不存在公共前缀,返回空字符串""。
【一步一步了解Java系列】:探索Java基本类型与C语言的区别
2302_81249757的博客
04-29 1162
​​喜欢的一句话: 常常会回顾努力的自己,所以要为自己的努力留下足迹。作者:小闭。
Spring cloud原理详解
qq_33449977的博客
04-28 758
想象一下,你开了一家餐馆,一开始只卖汉堡,后来生意火了,你又增加了炸鸡、披萨、冰淇淋各种摊位,每个摊位就是一个微服务,它们各自独立工作,但又得相互配合。有时候,某个服务可能太忙了,电话老打不通,这时候Spring Cloud还有个叫Hystrix的断路器,它会说:“嘿,别打了,那边线路忙,我给你个备用方案或者告诉你稍后再试。至于餐馆运营情况,Spring Cloud Sleuth和Zipkin这些工具,就像监控摄像头,记录服务间的每一次交互,方便你查看哪里出了问题,优化服务流程。
python写一个抓包工具
11-24
根据提供的引用内容,可以使用 mitmproxy 库编写一个 Python 抓包工具。具体步骤如下: 1.安装 mitmproxy 库 ```shell pip install mitmproxy ``` 2.编写一个 demo.py 文件,定义 addons 数组,每个元素是一个类实例,这些类有若干方法,这些方法实现了某些 mitmproxy 提供的事件,mitmproxy 会在某个事件发生时调用对应的方法。例如,可以编写一个 Counter 类,实现 request 方法,每次请求时自增计数器并输出日志。 ```python import mitmproxy.http from mitmproxy import ctx class Counter: def __init__(self): self.num = 0 def request(self, flow: mitmproxy.http.HTTPFlow): self.num = self.num + 1 ctx.log.info("第%d个flows" % self.num) addons = [ Counter() ] ``` 3.使用 mitmproxy 命令行工具运行 demo.py 文件,启动抓包工具。 ```shell mitmproxy -s demo.py ``` 4.在浏览器中设置代理,将代理地址设置为本地地址和 mitmproxy 监听的端口号(默认为 8080),即可开始抓包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王大力测试进阶之路

打赏博主喝瓶水吧!!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值