Python:mitmproxy获取HTTP请求URL

最新推荐文章于 2025-03-21 19:17:32 发布
原创 最新推荐文章于 2025-03-21 19:17:32 发布 · 2.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Python #mitmproxy #代码示例 

import mitmproxy.http
import logging,sys

logging.basicConfig(filename=sys.path[0]+'/'+__name__+'.log',format='[%(asctime)s-%(filename)s-%(levelname)s:%(message)s]', level=logging.INFO,filemode='a',datefmt='%Y-%m-%d%I:%M:%S %p')

# http static resource file extension
static_ext = ['js', 'css', 'ico', 'jpg', 'png', 'gif', 'jpeg', 'bmp', 'conf']
# media resource files type
media_types = ['image', 'video', 'audio']

# url filter
url_filter = ['www.baidu.com','m.baidu.com','mbd.baidu.com','www.google.com','www.qq.com','www.youku.com','h5.dingtalk.com']

word_filter = ['json','JSON','login','error']

static_files = [
    'text/css',
    'image/jpeg',
    'image/gif',
    'image/png',
]


# 词过滤
def wordFilter(url):
    flag = False
    for word in word_filter:
        if url.__contains__(word):
            flag = True
            break
    return flag


class HttpFilter:
    def response(self, flow: mitmproxy.http.HTTPFlow):
        # 忽略相应的地址
        host = flow.request.host
        if host in url_filter:
            return

        if not flow.request.method == "GET":
            return

        if not flow.response.status_code == 200:
            return

        # 忽略相应的请求
        url = flow.request.url
        if wordFilter(url):
            return
        lastPath = url.split('?')[0].split('/')[-1]
        if lastPath.split('.')[-1] in static_ext:
            return

        if flow.response.text.__contains__('<html'):
            logging.info(flow.request.pretty_url)


addons = [
    HttpFilter()
]

 

Python爬虫编程思想(122):抓取移动App数据--用mitmproxy监听App的请求与响应数据
一个被知识诅咒的人
01-19 2282
如果读者按着上一篇文章的方法成功启动了代理,并在手机上正确设置了代理的IP和端口号,那么在手机上的任何HTTP/HTTPS请求都会被mitmproxy监听到。由于大多数读者的手机上可能安装了很多App,有一些App会不断向服务端发送请求,所以根本不需要自己访问网络,只要代理设置完,就会立刻在mitmproxy的控制台显示监听到的数据,如图1所示。
爬虫学习笔记(二十二)—— Mitmproxy
别呀的博客
08-29 1492
文章目录一、简介和安装1.1、概念和作用1.2、安装1.3、工具介绍二、设置代理2.1、PC端设置代理2.2、PC端安装证书2.3、移动端设置代理三、 mitmdump3.1、插件使用3.2、常用事件3.2.1、request事件3.2.2、response事件3.3、下载图片 一、简介和安装 1.1、概念和作用 概念 Mitmproxy是一个免费的开源交互式的HTTPS代理。MITM即中间人攻击(Man-in-the-Middle Attack)。 作用 代理的作用,转发请求,保障服务端与客户端的通信
小巧实用的 HTTP 代理抓包工具:mitmproxy
happyJared
11-02 1079
常见的http代理有:Fiddler、Charles以及下来要介绍的Mitmproxy,几款抓包软件本人都使用过,可以说是各有各的特点。Mitmproxy小巧强大,最吸引我的是它支持加入Python脚本,方便开发人员直接处理监听到的数据。 安装 这步比较简单,直接pip install mitmproxy,或者自行下载安装包。更多更详细的安装说明可以查看这篇文章:MitmProx...
python使用mitmproxy抓取浏览器请求的方法
09-19
今天小编就为大家分享一篇python使用mitmproxy抓取浏览器请求的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
如何在自动化测试中使用MitmProxy获取数据返回?
2201_76100073的博客
09-07 257
这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你。如果出现"www.baidu.com"的请求,就会到get.json里找到对应的json,自动返回给设备。当我们在接口或UI自动化项目中,常常会出现这种现象——明明是正常请求,却无法获取到想要的数据返回。场景A:页面是动态数据,第一次进入页面获取到的数据,和下次进入页面获取到的数据完全不一样。(1)Maplocal功能,简单理解就是当针对特定请求,返回特定数据。
Python 实现代理拦截http请求mitmproxy
热门推荐
freeking101的博客
09-07 4万+
http抓包在 web 渗透上占据着非常重要的地位,这方面的工具也非常多,像 burp suite, Fiddler,Charles 每个都是搞 web 的必备神器。mitmproxy 是基于 python 编写定制脚本的代理拦截工具。anyproxy 是基于 JavaScript 编写定制脚本,功能与 mitmproxy 基本一致
Mitmproxy 实现HTTP监控与篡改
似水灬流年的博客
04-23 3027
1.小知识 实现 content 修改 import requests url = 'http://www.xiyou.edu.cn' 西邮官网 response = requests.get(url) text = response.content.decode('utf8') text = text.replace('西安邮电大学', '屈哥')...
Python3自定义http/https请求拦截mitmproxy脚本实例
09-16
总结来说,这个mitmproxy脚本实例展示了如何利用Python3和mitmproxy库自定义网络流量拦截规则,记录请求和响应信息,并在满足特定条件时修改响应内容。这为开发者提供了一种强大的工具,可以在开发、测试或调试过程...
python使用mitmproxy抓取浏览器请求
天与地的博客
02-21 8255
最近要写一款基于被动式的漏洞扫描器,因为被动式是将我们在浏览器浏览的时候所发出的请求进行捕获,然后交给扫描器进行处理,本来打算自己写这个代理的,但是因为考虑到需要抓取https,所以最后找到Mitmproxy这个程序。安装方法:pip install mitmproxy接下来通过一个案例程序来了解它的使用,下面是目录结构sproxy        |utils            |__init...
python+mitmproxy 如何在一百行代码实现拦截本地HTTPHTTPS协议请求
nbt_silent1的博客
11-30 2598
示例如何实现请求拦截
Python之使用mitmproxy进行本地化网络监听
csdn2990的博客
03-21 445
代码Python之使用mitmproxy进行本地化网络监听。
python 结合mitmproxy 抓取指定接口数据
zhang804633234的专栏
07-18 585
代码python 结合mitmproxy 抓取指定接口数据。
mitmproxy操作请求数据
enemy_sprites的博客
01-20 2121
首先我们要编写一个 py 文件供 mitmproxy 加载,函数实现了某些 mitmproxy 提供的事件,mitmproxy 会在某个事件发生时调用对应的函数 from mitmproxy import http def request(flow): request_data = flow.request request_url = request_data.url r...
Appium + mitmProxy 实现APP接口稳定性测试
伤心的辣条
03-24 576
为了保障 App 的稳定性,我们现在有 XMoney 智能遍历测试(崩溃、界面错乱、加载异常等)、UI 自动化(崩溃和业务逻辑验证)、Top1000 小程序遍历(崩溃和业务逻辑报错)、接口稳定性建设(崩溃和业务逻辑验证)。今天要给大家介绍的是接口稳定性建设,就是在后端返回数据如果不可靠的情况下,App 是否依然可以稳定运行。为了方便理解整个业务设计,顺便把我们的机房设计也给大家简单介绍一下。
mitmproxy中间人-强大的抓包及修改工具
qq_42229759的博客
11-14 1723
import mitmproxy.http class QH(object): def request(self, flow: mitmproxy.http.HTTPFlow): # 发出请求之前做的操作 if 'xxx' in flow.request.url: # flow.request.url请求url ...
Mitmproxy介绍及Python拦截代理
weixin_30278237的博客
08-23 1128
使用 mitmproxy + python 做拦截代理 转自:https://blog.wolfogre.com/posts/usage-of-mitmproxy/ 本文是一个较为完整的mitmproxy教程,侧重于介绍如何开发拦截脚本,帮助读者能够快速得到一个自定义的代理工具。 本文假设读者有基本的 python 知识,且已经安装好了一个python3 开发环境。如果你对...
【高级篇】两个mitmproxy实例级联轻松调试抓包过程
曲折旅程,艰难人生
11-05 4467
mitmproxy的使用实战,个人经验心血总结
揭秘抓包利器:PythonMitmproxy让您轻松实现接口请求抓取与分析!
公众号【伤心的辣条】资料领取~
07-28 654
在接口测试和自动化领域,我们经常需要抓取网络请求,分析接口参数和响应,以便更好地理解接口的行为和性能。借助 Mitmproxy 这个强大的抓包工具,我们能够轻松地监控和分析接口请求,为接口自动化测试提供更多的可能性。
mitmproxy代理工具使用
wh义华的专栏
05-20 2941
mitmproxy 是一款免费、开放的基于Python 开发的交互式HTTPS代理工具。也即可以用python请求和响应进行修改操作。 1、如何安装?mitmproxy的安装方式有两种 通过pip安装,如下: pip install mitmproxy 在官网下载安装包进行安装。 如何安装证书?有以下两种方式,直接安装或通过浏览器安装。 进入C:\Users\用户.mitmproxy目录,该目录下有一系列的证书。 windows安装mitmproxy-ca-cert.p12,手机安装mitm
python3 mitmproxy 抓取http post包并修改请求的json信息
最新发布
07-18
<think>我们使用mitmproxy的addon功能来拦截并修改HTTP POST请求的JSON数据。主要步骤包括: 1. 创建一个mitmproxy的addon类 2. 在`request`方法中过滤POST请求 3. 检查请求头中的Content-Type是否为application/json 4. 解析请求体中的JSON数据 5. 修改JSON数据 6. 将修改后的JSON数据重新设置为请求体 注意:修改请求体后,需要更新Content-Length头部,因为请求体的长度可能发生了变化。mitmproxy会自动处理这个,但为了确保正确,我们可以手动更新。 以下是一个示例addon,它将捕获所有POST请求,如果请求体是JSON,则在JSON中添加一个字段`"injected": true`,并打印修改前后的内容。 创建文件`modify_post_json.py`,内容如下:</think>### 使用 Python3 和 mitmproxy 修改 HTTP POST 请求中的 JSON 数据 以下是完整的实现方案,通过创建 mitmproxy 插件拦截并修改 POST 请求中的 JSON 内容: ```python from mitmproxy import http, ctx import json class JsonModifier: def request(self, flow: http.HTTPFlow): # 只处理 POST 请求 if flow.request.method != "POST": return # 检查是否为 JSON 数据 content_type = flow.request.headers.get("Content-Type", "").lower() if "application/json" not in content_type: ctx.log.warn(f"⚠️ 非JSON请求: {flow.request.url}") return try: # 解析 JSON 请求体 original_body = flow.request.content.decode('utf-8') json_data = json.loads(original_body) ctx.log.info(f"🔥 捕获 JSON POST: {flow.request.url}") # 显示原始数据 ctx.log.info(f"📦 原始数据:\n{json.dumps(json_data, indent=2)}") # ✨ 修改 JSON 数据(示例) # 1. 添加新字段 json_data["injected"] = True # 2. 修改现有字段(示例:修改用户ID) if "user_id" in json_data: json_data["user_id"] = "MODIFIED_" + json_data["user_id"] # 3. 删除敏感字段(示例) if "password" in json_data: del json_data["password"] # 将修改后的数据写回请求 modified_body = json.dumps(json_data).encode('utf-8') flow.request.content = modified_body # 更新内容长度(重要!) flow.request.headers["Content-Length"] = str(len(modified_body)) # 显示修改结果 ctx.log.info(f"🛠️ 修改后数据:\n{json.dumps(json_data, indent=2)}") ctx.log.info("━" * 50) except Exception as e: ctx.log.error(f"❌ JSON解析失败: {str(e)}") addons = [JsonModifier()] ``` #### 实现步骤说明: 1. **创建插件类**: ```python class JsonModifier: def request(self, flow: http.HTTPFlow): ``` 2. **过滤 POST 请求**: ```python if flow.request.method != "POST": return ``` 3. **检查 JSON 类型**: ```python content_type = flow.request.headers.get("Content-Type", "").lower() if "application/json" not in content_type: return ``` 4. **解析并修改 JSON**: ```python json_data = json.loads(original_body) # 解析原始数据 json_data["injected"] = True # 添加新字段 ``` 5. **更新请求内容**: ```python flow.request.content = modified_body # 写入修改后的数据 flow.request.headers["Content-Length"] = str(len(modified_body)) # 更新长度 ``` #### 启动命令: ```bash mitmdump -s modify_post_json.py ``` #### 典型应用场景: 1. **API 测试**:修改请求参数测试边界条件 2. **安全测试**:删除敏感字段或添加测试标记 3. **数据脱敏**:自动替换敏感信息 4. **功能调试**:模拟特定数据场景 #### 高级修改示例: ```python # 条件修改:仅针对特定URL if "api.example.com" in flow.request.url: if "amount" in json_data: json_data["amount"] *= 2 # 交易金额翻倍 # 正则匹配修改 import re if re.search(r"/user/\d+/update", flow.request.url): json_data["role"] = "admin" # 提升权限 ``` #### 注意事项: 1. **HTTPS 支持**:需安装 mitmproxy CA 证书 2. **内容长度**:修改后必须更新 `Content-Length` 头 3. **错误处理**:添加异常捕获防止解析失败 4. **性能影响**:复杂操作可能降低代理速度 > 此方案可实时拦截并修改经过代理的所有 JSON POST 请求,适用于API测试、安全审计和数据脱敏等场景[^1]。 --- ### 相关问题 1. 如何只修改特定域名的 POST 请求? 2. 怎样在修改后自动保存原始和修改后的请求? 3. mitmproxy 如何处理二进制 POST 数据? 4. 能否同时修改请求头和请求体? 5. 如何将修改后的请求转发到不同服务器?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值