mitmproxy

最新推荐文章于 2024-04-21 18:29:28 发布
最新推荐文章于 2024-04-21 18:29:28 发布
阅读量503 收藏 1
点赞数
文章标签: python 操作系统 网络
原文链接:http://www.cnblogs.com/xujinjin18/p/11180851.html
版权

 


##################################

mitmproxy
参考文档:
https://www.cnblogs.com/grandlulu/p/9525417.html
简介:
pip3 install mitmproxy
mitmdump --version
mitmproxy、mitmdump、mitmweb
mitmdump -s addons.py

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --proxy-server=127.0.0.1:8080 --ignore-certificate-errors
"G:\Program Files\Mozilla Firefox\firefox.exe" --proxy-server=127.0.0.1:8081 --ignore-certificate-errors

事件:***http生命周期
addons文件

---------------------------------------

mitmproxy功能:
正向代理,截获请求
安装:
pip3 install mitmproxy
# 查看是否安装成功
mitmdump --version
运行:
# mitmproxy 命令不支持在 windows 系统中运行
mitmproxy、mitmdump、mitmweb
mitmproxy 提供一个实时命令行界面
mitmweb 命令启动后,会提供一个 web 界面
mitmdump 命令启动后,没有界面,程序默默运行,结合自定义脚本(实际生产中基本使用这个)

mitmweb 启动 mitmproxy
mitmproxy 绑定了 *:8080 作为代理端口,并提供了一个 web 交互界面在 127.0.0.1:8081。
使用 Edge 或其他浏览器打开 127.0.0.1:8081
关闭所有 Chrome 窗口
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --proxy-server=127.0.0.1:8080 --ignore-certificate-errors
"G:\Program Files\Mozilla Firefox\firefox.exe" --proxy-server=127.0.0.1:8081 --ignore-certificate-errors
用 Chrome 打开一个网站(模拟client行为)
Edge上查看(查看proxy拦截的请求)

脚本:
编写一个 py 文件供 mitmproxy 加载
1.文件中定义了若干函数,这些函数实现了某些 mitmproxy 提供的事件,mitmproxy 会在某个事件发生时调用对应的函数
import mitmproxy.http
from mitmproxy import ctx
num = 0
def request(flow: mitmproxy.http.HTTPFlow):
global num
num = num + 1
ctx.log.info("We've seen %d flows" % num)
2.文件定义了变量 addons,addons 是个数组,每个元素是一个类实例,
这些类有若干方法,这些方法实现了某些 mitmproxy 提供的事件,mitmproxy 会在某个事件发生时调用对应的方法
import mitmproxy.http
from mitmproxy import ctx
class Counter:
def __init__(self):
self.num = 0
def request(self, flow: mitmproxy.http.HTTPFlow):
self.num = self.num + 1
ctx.log.info("We've seen %d flows" % self.num)
addons = [
Counter()
]
事件:
1. 针对 HTTP 生命周期
# 收到了来自客户端的 HTTP CONNECT 请求,仅是 client 与 proxy 的之间的交流
def http_connect(self, flow: mitmproxy.http.HTTPFlow):
# 来自客户端的 HTTP 请求的头部被成功读取。此时 flow 中的 request 的 body 是空的。
def requestheaders(self, flow: mitmproxy.http.HTTPFlow):
# 来自客户端的 HTTP 请求被成功完整读取。
def request(self, flow: mitmproxy.http.HTTPFlow):
# 来自服务端的 HTTP 响应的头部被成功读取。此时 flow 中的 response 的 body 是空的。
def responseheaders(self, flow: mitmproxy.http.HTTPFlow):
# 来自服务端端的 HTTP 响应被成功完整读取。
def response(self, flow: mitmproxy.http.HTTPFlow):
# 发生了一个 HTTP 错误。比如无效的服务端响应、连接断开等。注意与“有效的 HTTP 错误返回”不是一回事,后者是一个正确的服务端响应,只是 HTTP code 表示错误而已。
def error(self, flow: mitmproxy.http.HTTPFlow):
2. 针对 TCP 生命周期
3. 针对 Websocket 生命周期
4. 针对网络连接生命周期
5. 通用生命周期

启动:
mitmdump -s addons.py

##################################

转载于:https://www.cnblogs.com/xujinjin18/p/11180851.html

weixin_30363509
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mitmproxy-doc-cn:mitmproxy中文文档,已翻译HTTP核心对象
03-25
三甲氧基文件 更新2021-3-22 本项目为大家提供一个Mitmproxy中文文档 | | 由于存在mitmproxy,从v3版本开始就没有规范好API手册,只能通过pydoc查看最新代码规范。所以小弟整理了与HTTP相关的API帮助大家处理抓包问题,本次翻译的是v5.3.0官方API文档。如果我翻译或理解错了,请尝试查看旧版,感谢您的支持! 该项目仅限学习交流,请勿用于商业用途,如有多余,请联系删除。 目录 运行环境 本项目用到的Python版本为3.7.9,如果出现不兼容情况,请尝试切换Python版本 项目依赖 安装指令 项目使用版本 三甲氧基 点安装mitmproxy == 5.3.0 5.3.0 启动三甲氧基 以下是官方的不过常见的只有request和response事件所以我们要对模板缩小减部分 """HTTP-specific events.""" import
mitmproxy-含win下载版.rar
04-17
windows--mitmproxy和证书-The mitmproxy project’s tools are a set of front-ends that expose common underlying functionality. mitmproxy is an interactive, SSL/TLS-capable intercepting proxy with a ...
抓包工具之mitmproxy
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
02-20 9802
今天给大家分享一个非常实用抓包工具,不需要安装软件,直接可以在浏览器上进行抓包,mitmproxy其实是基于python的第三方库,并且配合python脚本可以篡改请求和响应数据,使用起来相对于简单,易于上手,推荐给大家。
Python:使用 MitmProxy 自动抓取微信公众号阅读数、点赞和再看数据
最新发布
2401_83704125的博客
04-21 990
中…(img-HVCBXArm-1713695357096)][外链图片转存中…(img-Xp4EIWeN-1713695357096)][外链图片转存中…(img-96bpcgFQ-1713695357097)]
mitmproxy】一、简介与快速上手
wanzheng_96的博客
09-21 1万+
mitmproxy 使用文档(一)http包拦截、脚本定制、重放
MitmProxy介绍以及使用
weixin_42182687的博客
12-26 1万+
1、MitmProxy介绍 mitmproxy 就是用于 MITM 的 代理(proxy), 而MITM,也就是(Man-in-the-middle attack)中间人攻击,指的就是通过各种技术手段将入侵者的一台计算机(服务器)虚拟放置在网络连接的两台计算机之间。(SMB会话劫持、DNS欺骗等) ......
python mitmproxy抓包库
YLF123456789000的博客
06-14 2495
mitmproxy是一款用Python编写的支持HTTP(S)的中间人代理工具。它可以拦截、查看、修改、重放和保存HTTP/HTTPS流量 ,支持命令行界面和图形界面,可用于安全测试、网络调试、API开发和反向工程等场景。mitmproxy具有很高的灵活性和扩展性,可以通过插件机制进行定制化开发和功能扩展。本文注意介绍命令行模式。
websocket-mitmproxy
06-05
websocket-mitmproxy 通过websocket实现浏览器与服务器进行双向通信,实现JS注入并间接调用函数例子
python mitmproxy教程 详细教程+实战,教你怎么用
12-23
python mitmproxy教程 mitmproxy工作在HTTP层,可用于拦截数据,关键是还可以修改数据! 详细教程+实战,教你怎么用
mitmproxy-21
03-16
mitmproxy-21
mitmproxy 中间人抓包教程及案例
07-17
mitmproxy详细教程
mitmproxy-windows
11-18
mitmproxy-6.0.2-windows-installer------------------mitmproxy-7.0.4-windows-installer
mitmproxy-4.0.1-windows
09-04
mitmproxy-4.0.1-windows-installer,中间代理 爬虫必备
小米手机安装mitmproxy证书.md
08-03
小米手机配置mitmproxy证书,操作及设置。
python使用mitmproxy抓取浏览器请求的方法
12-31
最近要写一款基于被动式的漏洞扫描器,因为被动式是将我们在浏览器浏览的时候所发出的请求进行捕获,然后交给扫描器进行处理,本来打算自己写这个代理的,但是因为考虑到需要抓取https,所以最后找到Mitmproxy这个...
Python抓包程序mitmproxy安装和使用过程图解
09-17
主要介绍了Python mitmproxy包安装和使用过程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
mitmproxy抓包原理
Gyso的博客
06-22 1368
讲述了github开源mitmproxy的https抓包原理
Python 实现代理拦截http请求:mitmproxy
热门推荐
freeking101的博客
09-07 3万+
http抓包在 web 渗透上占据着非常重要的地位,这方面的工具也非常多,像 burp suite, Fiddler,Charles 每个都是搞 web 的必备神器。mitmproxy 是基于 python 编写定制脚本的代理拦截工具。anyproxy 是基于 JavaScript 编写定制脚本,功能与 mitmproxy 基本一致
Python3+mitmproxy安装使用教程(Windows)
程序员小麦的博客
10-14 2798
可执行程序被安装在$PYTHON_HOME/Scripts文件夹下,如果是conda版本的python那可以用以下命令来查看当前使用的是哪个环境。
mitmproxy web
08-13
对于WebSocket,mitmproxy提供了一种方便的方式来拦截和修改WebSocket通信,让你能够更好地了解WebSocket通信的细节。 要拦截WebSocket流量,你需要在mitmproxy的配置文件中进行相应的设置。具体步骤如下: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值