使用mitmproxy进行埋点测试

最新推荐文章于 2024-05-05 23:54:11 发布
最新推荐文章于 2024-05-05 23:54:11 发布
阅读量393 收藏 4
点赞数
文章标签: python java http nginx json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37786060/article/details/120662809
版权

官网:https://mitmproxy.org/

文档:https://docs.mitmproxy.org/stable/

mitmproxy is a free and open source interactive HTTPS proxy.

mitmproxy不仅可以截获请求帮助开发者查看、分析,更可以通过自定义脚本进行二次开发。

我们可以批量拿到请求,然后根据自定义的python脚本来进行解析与处理,实现高度定制化的需求。例如进行「埋点测试」、「判断异常请求并发送邮件」等等。

特性

  • 拦截 HTTP 和 HTTPS 请求和响应并即时修改它们

  • 保存完整的 HTTP 对话以供以后重播和分析

  • 重播 HTTP 对话的客户端

  • 重播先前记录的服务器的 HTTP 响应

  • 反向代理模式将流量转发到指定的服务器

  • macOS 和 Linux 上的透明代理模式

  • 使用 Python 对 HTTP 流量进行脚本化更改

  • 实时生成用于拦截的 SSL / TLS 证书

  • ……

环境搭建

$ pip install mitmproxy

查看版本校验是否安装成功

(venv) (base) localhost:wytest zhongxin$ mitmdump --version
Mitmproxy: 7.0.4
Python:    3.8.3
OpenSSL:   OpenSSL 1.1.1k  25 Mar 2021
Platform:  macOS-10.16-x86_64-i386-64bit

安装证书

https://docs.mitmproxy.org/stable/concepts-certificates/

sudo security add-trusted-cert -d -p ssl -p basic -k /Library/Keychains/System.keychain ~/.mitmproxy/mitmproxy-ca-cert.pem

Mac配置代理

0d63e7e0e8d34d778381ba1ea82161eb.png
配置代理

其他环境的代理可以根据「安装证书」中的链接查看官方帮助文档

埋点测试demo

监听代码

# @File    : test_mitmdump.py
import json
import time

import mitmproxy.http

with open('1.json', 'w') as f:
    json.dump([], f) # 新建一个空列表json用于存放结果


class Demo:
    def __init__(self):
        self.other_data = None

    def response(self, flow: mitmproxy.http.HTTPFlow):
        url = flow.request.url
        if 'trackh5.guahao.cn' not in url:
            return
        if 'trackh5.guahao.cn' in url: # 根据url地址判断是否要再次处理
            # 埋点报文
            query = flow.request.query
            with open('1.json', 'r') as f:
                d = json.load(f)
            with open('1.json', 'w') as f:
                data = {
                    "time": time.strftime("%Y-%m-%d %H:%M:%S", time.localtime()), # 记录触发时间
                    "url": url,
                }
                try:
                    data["query"] = str(query)
                except Exception:
                    pass
                d.append(data)
                json.dump(d, f)


addons = [
    Demo(),
]

运行代码,可以方便调试

# @File    : run.py
import sys
import os
from mitmproxy.tools.main import mitmdump

sys.path.append(os.path.dirname(os.path.abspath(__file__)))

mitmdump(['-s', 'test_mitmdump.py'])

测试

触发一次埋点后查看json文件中的内容:

[
  {
    "time": "2021-10-08 11:36:04",
    "url": "https://trackh5.guahao.cn/blank.gif?pdata=pv_sid=0|pv_seq=1|channel=jlyh5|inchannel=|enc_user_id=89AB41A4C099101440A6821DB15F7FCAFFC3F8AB4CED97BF|uuid=6ba709723df10d66a5527706a20cd315|persession_id=1631689150059789338086|shortsession_id=1633627822175|user_id=CF5AA056D0070907CF7CB017A19FD143|open_id=23FE46EFC793433E|uid_cat=27|language=zh-cn|report_time=1633662887928|refer_url=|url=http%3A%2F%2Fm.guahao-test.com%2Foutpatient%2Flist%2Fsearch%3FpatientId%3D6E426275034A52E0401D6846A6B1FBC0%26doctorUserId%3D40A53CCE3BC3D37C22221289F37C26426844E653153C4B16%26sessionId%3D6115e37351a4da0001af1470|unique_id=1633662887928-1|acct_id=|track_souce=&ndata=id=|h=812|w=375|xp=html%3Ebody%3Ediv%5B1%5D%3Esection%3Ediv%5B3%5D%3Eul%3Ediv%5B20%5D%3Ep%5B2%5D%3Eimg|x=315|y=293|ct=d41d8cd98f00b204e9800998ecf8427e|oh=22|ol=299|ot=279.984375|ow=22",
    "query": "MultiDictView[('pdata', 'pv_sid=0|pv_seq=1|channel=jlyh5|inchannel=|enc_user_id=89AB41A4C099101440A6821DB15F7FCAFFC3F8AB4CED97BF|uuid=6ba709723df10d66a5527706a20cd315|persession_id=1631689150059789338086|shortsession_id=1633627822175|user_id=CF5AA056D0070907CF7CB017A19FD143|open_id=23FE46EFC793433E|uid_cat=27|language=zh-cn|report_time=1633662887928|refer_url=|url=http://m.guahao-test.com/outpatient/list/search?patientId=6E426275034A52E0401D6846A6B1FBC0&doctorUserId=40A53CCE3BC3D37C22221289F37C26426844E653153C4B16&sessionId=6115e37351a4da0001af1470|unique_id=1633662887928-1|acct_id=|track_souce='), ('ndata', 'id=|h=812|w=375|xp=html>body>div[1]>section>div[3]>ul>div[20]>p[2]>img|x=315|y=293|ct=d41d8cd98f00b204e9800998ecf8427e|oh=22|ol=299|ot=279.984375|ow=22')]"
  }
]

后续结合selenium即可完成埋点自动化测试

测试游记
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
garbevents:这是一个基于mitmproxy开发的用于实时捕获,分析,清理和报告嵌入式点的python工具包
04-23
garbevents 本项目由 赞助相关开发工具 埋点适配计划 诸葛 IO 神策数据 GrowingIO 埋点数据 Argo 易观方舟 友盟 C4J Mixpanel GA Ptmind Ptengine 国双 WebDissector 谷歌分析 Google Analytics Logo 安装 pip install garbevents 仓库地址: github: pypi:https://pypi.org/project/garbevents/#history 社区地址 testerhome:https://testerhome.com/opensource_projects/garbevents 适用场景 使用 以上厂商 作为埋点收集工具的 。 需要回归验证大批量埋点是否丢失的。 使用本工具 自动抓取解析埋点信息数据校验埋点是否 丢失。 功能 自动解析 移动
【移动端埋点自动化】pip可直接下载wqrfproxy,基于mitmproxy开发。
我去热饭的博客
08-03 1172
最近开发了一套埋点自动化框架,已成功上传至pipy。 应用场景:潜入到任何移动端ui自动化脚本/框架中,可断言手机在执行脚本时发出的请求,包括url和url中的参数和请求体中的参数。 使用方法: 1. 下载 pip install wqrfproxy 2. 下载依赖包 pip install mitmproxy 3. 使用 (1)脚本中先引入 from wqrfproxy import * (2)调用启动服务方法 start_wqrfproxy(port,cert...
Python打包独立的mitmproxy.exe填坑指南
王森的博客
05-05 460
代理对应python程序开发是一个很重要的东西,通过代理拿到一些重要的数据,传统的charles软件无法编写程序,只能做系统分析时使用,但是要做到程序控制就无法实现,pythonmitmproxy就解决了这个问题,既能运行python程序,又能监控系统数据变化。
埋点功能测试
weixin_30535043的博客
02-20 3935
突然接到一个测试任务:埋点部分功能全面检查第一轮测试 咦?埋点是什么?问问旁边的两位同事,他们也没听说过埋点... 后来经过网上百度、问同事、问华华老师,终于弄明白了,在此做一下记录: 1关于埋点 埋点测试只是数据采集的一种术语,而数据采集是提供给运营工作人员去了解手机app对于某些模块、场景的用户使用情况. 进行的一个触发埋点,将埋点采集到的数据到的数据进...
Python3自定义http/https请求拦截mitmproxy脚本实例
09-16
主要介绍了Python3自定义http/https请求拦截mitmproxy脚本实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
mitmproxy
weixin_33951761的博客
08-06 118
https://github.com/mitmproxy/mitmproxy/在运行.\dev.ps1时,运行virtualenv之后,安装了pip,UnicodeEncodeError:'ascii'codeccan'tencodecharacter需要在X:\mitmproxy\mitmproxy-master\venv\Lib\site-packages\pi...
python使用mitmproxy抓取浏览器请求的方法
09-19
今天小编就为大家分享一篇python使用mitmproxy抓取浏览器请求的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
MitmFuzzer:MitmProxy 的模糊测试脚本
06-06
中间模糊器MitmFuzzer 与一起使用模糊 HTTP 请求/响应可以根据内容类型智能注入模糊有效载荷用法模糊 HTTP 响应mitmproxy -s "fuzz.py --responses --payloads ./fuzzdb" 模糊 HTTP 请求mitmproxy -s "fuzz.py --...
Mac下使用mitmproxy抓包HTTPS数据方法详解
10-15
在Mac上常用的抓包软件是 Charles下面为大家介绍另一个抓包神器 mitmproxy,具体使用方法大家可以参考下面的介绍
Python抓包程序mitmproxy安装和使用过程图解
09-17
Python mitmproxy 抓包程序安装与使用详解】 mitmproxy是一款强大的开源工具,用于抓取、修改和分析HTTPHTTPS流量。它提供了一个控制台界面,类似于Fiddler和Charles,但更加灵活,因为它允许用户使用Python...
websocket-mitmproxy
06-05
WebSocket-Mitmproxy是一个工具,它利用了mitmproxy来拦截和操纵WebSocket通信。...通过学习和使用这个工具,你可以更有效地进行网络爬虫开发,增强对现代Web应用程序的理解,以及进行安全测试和调试工作。
Buried-Point-Pro:埋点自动化测试 Pro
05-26
最新 该项目功能已被集成到 ,并进行优化,且集成了 breakpoint & mock 的功能。 Buried-Point-Pro 埋点测试工具的不足: 只是监听了埋点打印在 console 里面的内容,具体有没有真正上报成功不知道。 打印在 console 的是神策埋点的特点,其他的埋点不一定这个方式,拦截埋点上报的链接做测试更精准,更普遍。 没有模拟触发测试异常场景的功能。(如请求失败,请求中断等记录异常错误的埋点) 基于以上的一些优化,也就有了这个新的工具,更多详情见 。 技术交流 QQ 群:552643038 --------------------------- 以下为原文 ------------------------------- 埋点自动化测试 Pro Buried-Point-Pro 项目的前身: Buried-Point-Pro,基于 nodejs 和 puppet
python代理工具mitmproxy使用指南
12-31
前言 mitmproxy 是 man-in-the-middle proxy 的简称,译为中间人代理工具,可以用来拦截、修改、保存 HTTP/HTTPS 请求。以命令行终端形式呈现,...sudo pip3 install mitmproxy 启动 mitmproxy #或者指定端口 mitmp
mitmproxy-mock:使用mitmproxy轻松模拟服务器响应的工具
05-25
Moxy – MITMProxy模拟脚本Moxy是一个脚本,可以轻松地将配置为用于应用程序开发和测试的工具,尤其是可以插入模拟响应和/或基于各种标准修改现有响应和/或请求的脚本。 MITM代表中间人,即该工具位于客户端和服务器...
mitmproxy 中间人抓包教程及案例
07-17
本文将深入讲解如何使用MITMProxy进行中间人抓包,并通过实际案例来演示其功能。 ### 一、安装MITMProxy 首先,你需要在你的操作系统上安装MITMProxy。对于Linux和macOS用户,可以使用pip来安装: ```bash pip ...
mitmproxy-windows
11-18
mitmproxy-6.0.2-windows-installer------------------mitmproxy-7.0.4-windows-installer
数据埋点测试
测试学习打卡
04-21 797
数据埋点
mitmproxy使用教程(window)
技术分享博客
01-11 1997
mitmproxy使用教程 首先肯定是要安装它和开个代理塞。然后就按以下步骤去做就可以了 1.命令行输入 mitmproxy 启动它 2.再启动个命令行输入 mitmproxy -p 8999 就能抓取了这是在控制台中查看抓到的信息 3.也可以使用mitmweb -p 8999 这是在浏览器页面中查看抓到的信息 但是需要注意的是如果使用mitmproxymitmweb 就看不到数据了 ...
fiddler弱网测试
RPWEB的博客
12-13 666
fiddler弱网测试
如何使用mitmproxy流量重放功能
最新发布
05-28
使用 mitmproxy 进行流量重放时,你需要先录制一个包含你想要重放的请求的 .har 文件,然后使用 mitmproxy 的 replay 功能来重放这个请求。 以下是详细步骤: 1. 安装 mitmproxy 你可以使用 pip 来安装 mitmproxy...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值