python mitmproxy 简单使用

最新推荐文章于 2024-02-28 09:21:32 发布
最新推荐文章于 2024-02-28 09:21:32 发布
阅读量628 收藏 1
点赞数
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43729497/article/details/128800919
版权

安装python库

pip install mitmproxy6.0.2 -i https:…pypi.douban.com/simple
pip uninstall MarkupSafe
pip install MarkupSafe2.1.1 -i https:…pypi.douban.com/simple

安装证书

启动mitmproxy 代理

from mitmproxy import options
from mitmproxy import proxy
from mitmproxy.tools.dump import DumpMaster

class Counter:
    def __init__(self):
        pass


def run(port):
    myaddon = Counter()
    opts = options.Options(listen_port=port)
    pconf = proxy.config.ProxyConfig(opts)
    m = DumpMaster(opts, with_termlog=False, with_dumper=False)
    m.server = proxy.server.ProxyServer(pconf)
    m.addons.add(myaddon)

    print(f'启动监听 {port} 端口')
    try:
        m.run()
    except KeyboardInterrupt:
        m.shutdown()


if __name__ == "__main__":
    run(5670)

设置浏览器代理,访问 mitm.it
在这里插入图片描述
安装证书

简单操作

class Counter:
    def __init__(self):
        pass

    def request(self, flow: mitmproxy.http.HTTPFlow):
        if "test_url" in flow.request.url:
            # 根据请求链接做处理
            pass
    def response(self, flow: mitmproxy.http.HTTPFlow):
        if "test_url" in flow.request.url:
            # 根据请求链接确定需要的请求 对响应做修改
            resp = flow.response.text
            result = json.loads(resp)
            # ... 修改操作
            flow.response.set_text(json.dumps(result))
            print("已修改响应内容")

简单的拦截修改响应内容就已经完成了
mitmproxy + selenium web注入js代码

༺།༼࿄࿆花有重开日࿅࿆༽།༻
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
python使用mitmproxy中间人代理傻瓜版
Memory_and_Dream的博客
11-01 2661
以前曾经用过mitmproxy做中间人代理来做淘宝登陆,但是代码一下子找不到了,于是百度了使用方法,发现完全不如当初自己用的那个简单。各种命令行什么的。所以在这里分享一下曾经找到的最简单使用方法,纯python脚本,不需要任何命令行操作。 业务逻辑在response;里修改, # coding=utf-8 from pprint import pprint from mitmproxy imp...
Windows下mitmproxy安装使用教程
chang995196962的博客
09-16 6253
Python3+mitmproxy安装使用教程(Windows) 一、安装 1.1 安装mitmproxy 直接使用pip安装即可 pip install mitmproxy 我本地安装的是pip install mitmproxy==5.0.1 , 因为我运行mitmdump.exe报错了,如果用最新的 mitmproxy包解决方法 :https://blog.csdn.net/a6864657/article/details/107297813 pip本质上会一是安装mitm...
渗透技巧:使用python结合mitmproxy定制HTTP流量
最新发布
hot_milk1的博客
02-28 1961
mitmproxy是一个开源的中间人代理工具,用于拦截、修改、重播和保存HTTP/HTTPS流量。其名称“Mitm”是“中间人”的缩写,表示它可以作为客户端和服务器之间的中介,允许用户查看和修改流经代理的网络通信。它与BurpSuite是同类型工具,mitmproxy它具有Web界面和命令行界面,但它最强悍的特点是提供了一系列的Python API,安全人员可以对HTTP/HTTPS流量进行高度定制,并且可以使用Python所具有的生态库。mitmproxy可以开启一个HTTP/HTTPS。
使用 mitmproxy + python 做拦截代理
weixin_45426071的博客
10-08 2543
mitmproxy 是什么 顾名思义,mitmproxy 就是用于 MITM 的 proxyMITM 即中间人攻击(Man-in-the-middle attack)。用于中间人攻击的代理首先会向正常的代理一样转发请求,保障服务端与客户端的通信,其次,会适时的查、记录其截获的数据,或篡改数据,引发服务端或客户端特定的行为。 不同于 fiddler 或 wireshark 等抓包工具,mitmproxy 不仅可以截获请求帮助开发者查看、分析,更可以通过自定义脚本进行二次开发。举例来说,利用 f.
mitmproxy流量重放
碎片的博客
01-09 458
为了实现特殊的流量重放需求,我看了mitmproxy源码并提取出一个流量重放的模版。
python mitmproxy抓包库
2301_78287784的博客
06-03 1564
mitmproxy是一款用Python编写的支持HTTP(S)的中间人代理工具。它可以拦截、查看、修改、重放和保存HTTP/HTTPS流量 ,支持命令行界面和图形界面,可用于安全测试、网络调试、API开发和反向工程等场景。mitmproxy具有很高的灵活性和扩展性,可以通过插件机制进行定制化开发和功能扩展。本文注意介绍命令行模式。
Python好酷|抓包神器 mitmproxy
所寫即所思|一个阿里质量人对测试的所感所悟。
05-16 3219
mitmproxy(Man-in-the-middle attack,中间人攻击代理)是一款提供交互能力的抓包工具,可以用来拦截、修改、保存 HTTP/HTTPS 请求,对于爬虫尤其是基于APP的爬虫来说,是必不可少的一款神器。mitmproxy 基于Python开发,可以通过Python代码对请求和响应进行自定义过滤和修改。 1. 安装 mitmproxy安装 >> pip install mitmproxy >> mitmproxy --version M.
Python 实现代理拦截http请求:mitmproxy
热门推荐
freeking101的博客
09-07 3万+
http抓包在 web 渗透上占据着非常重要的地位,这方面的工具也非常多,像 burp suite, Fiddler,Charles 每个都是搞 web 的必备神器。mitmproxy 是基于 python 编写定制脚本的代理拦截工具。anyproxy 是基于 JavaScript 编写定制脚本,功能与 mitmproxy 基本一致
python结合mitmproxy做拦截代理
weixin_45552310的博客
03-08 4173
一、mitmproxy介绍 mitmproxy 就是用于 MITM 的 proxyMITM 即中间人攻击(Man-in-the-middle attack)。用于中间人攻击的代理首先会向正常的代理一样转发请求,保障服务端与客户端的通信,其次,会适时的查、记录其截获的数据,或篡改数据,引发服务端或客户端特定的行为。 mitmproxy可以拦截http和https请求,如果需要拦截https请求需要安装证书 二、mitmproxy安装(windows下) 1. 运行下面命令进行安装 pip install m
mitmproxy+python
qq_34577961的博客
03-30 4218
安装1: win安装包:mitmproxy - an interactive HTTPS proxy C:\Program Files (x86)\mitmproxy\bin下cmd执行:mitmdump --version,有下图证明完成安装 安装2:pip install mitmproxy==5.2.0 证书安装 在cmd下启动一次mitmdump后,会有这个目录下C:\Users\85025\.mitmproxy生成证书 名称 作用 mitmproxy-ca.pem
自动化工具 mitmproxy + python 实现游戏协议测试
DJ355的博客
07-28 867
Mitmproxy是一款开源的代理服务器,可以在 Wireshark 等嗅探工具中使用。它可以拦截网络请求,并对请求进行修改、重定向等操作。通过使用MitmproxyPython语言,可以实现游戏协议测试的自动化。​ 对于想实现开头文中所提到的功能还需要实现客户端,以及对于 protobuf 协议的编解码,这里限于篇幅不再讨论,后续有机会再更新。
httpProxy:基于mitmproxy的HTTP代理(pythonweb2py)
02-25
可以对获得的资源进行简单的静态分析。 该工具不允许修改数据(参数,标头等),因为考虑将其用于与执行测试中的信息收集相关的早期阶段。 Herramienta basada en mitmproxy para capturar trafico HTTP,从los da...
python 利用Pyinstaller打包Web项目
12-16
1.如果是单文件项目,pyinstaller可以通过简单的命令进行python代码的打包工作,其命令为: pyinstaller -option ***.py  1.1参数option可以有多个值:  -F : 指定打包后只生成一个exe格式的文件  
详解安装mitmproxy以及遇到的坑和简单用法
09-19
mitmproxy 是一款工具,也可以说是 python 的一个包,在命令行操作的工具。这篇文章主要介绍了详解安装mitmproxy以及遇到的坑和简单用法,感兴趣的小伙伴们可以参考一下
Learning Python Web Penetration Testing 1st
07-01
利用Python和可用库的简单性为您的应用程序构建Web安全测试工具 主要特征 使用Python了解Web应用程序渗透测试方法和工具包 使用Scrapy库编写Web爬虫/蜘蛛 通过自己创建脚本来检测和利用SQL注入漏洞 书说明 Web...
mitmproxy抓包 | Python实时生成接口自动化用例
专业资深测试者,多年质量管理经验,浪迹网游、金融、房产、招聘及海外行业多年,CDSN百万原创阅读,公众号500+原创文章,提倡测试左移、风险、越权、假设、探索测试,喜欢用抽象思维模式思考和技术探讨,自动化、性能、安全测试实施者,感谢关注!
09-25 1848
抓包工具mitmproxy环境配置使用(一)抓包工具mitmproxy | mitmweb基本用法(二) 前面已经给大家分享了mitmproxy的环境配置和基本使用,文章浏览量...
自研抓包服务实现(1)—Mitmproxy抓包数据处理
weixin_43034017的博客
05-10 1745
抓包服务实现(1)—Mitmproxy抓包数据处理 mitmproxy是什么? 官网介绍:mitmproxy is a set of tools that provide an interactive, SSL/TLS-capable intercepting proxy for HTTP/1, HTTP/2, and WebSockets. 简而言之:mitmproxy支持拦截http、https请求 mitmproxy怎么使用? 由于mitmproxypython第三方库,首先需要安装,建议直接用
安装配置mitmproxy抓包软件并运行python脚本
python的神奇之旅
12-08 855
一、首先,官网下载并安装mitmproxy:https://mitmproxy.org/ 然后,用pip安装mitmproxy 二、设置手机端口,我这里用的夜神 设置-wlan-左键长按wiredssid-修改网络,修改代理ip和端口 三、电脑本机启动,配置对应的端口和python脚本 mitmdump -p 8889 -s mitmdump_test.py # mitmdump连接python联调 # 日志模块 from mitmproxy import ctx def request(fl
Python mitmproxy用法
06-09
mitmproxy是一款强大的HTTP代理服务器,可以拦截和修改HTTP请求和响应,可以用于调试和测试HTTP应用程序,也可以用于抓取和分析HTTP流量。以下是mitmproxy的一些常用用法: 1. 启动mitmproxy代理服务器 在命令行中输入以下命令即可启动mitmproxy代理服务器: ``` mitmproxy ``` 默认情况下,mitmproxy会监听本地的8080端口,可以通过设置参数修改监听端口、代理模式和Addon脚本等。 2. 使用Addon拦截和处理HTTP请求和响应 可以使用Addon机制实现对HTTP请求和响应的拦截和处理。可以继承mitmproxy.Addon类,重写其中的方法实现自定义功能,例如对请求和响应进行分析、记录和修改等。 以下是一个自定义的Addon,实现了对HTTP请求和响应的记录和修改: ```python from mitmproxy import http, ctx class MyAddon(http.HTTPAddon): def request(self, flow: http.HTTPFlow) -> None: # 记录HTTP请求 ctx.log.info(f"Request {flow.request.url}") def response(self, flow: http.HTTPFlow) -> None: # 修改HTTP响应 flow.response.content = b"Hello, world!" flow.response.headers["content-type"] = "text/plain" # 记录HTTP响应 ctx.log.info(f"Response {flow.request.url}: {flow.response.status_code}") addons = [ MyAddon() ] # 启动mitmproxy代理服务器 from mitmproxy.tools.main import mitmdump mitmdump(['-p', '8080', '-s', __file__] + sys.argv[1:]) ``` 在这个Addon中,重写了request()和response()方法,对HTTP请求进行记录,在HTTP响应中修改内容和头信息,并对HTTP响应进行记录。可以根据需要对请求和响应进行分析、记录和修改等操作。 3. 使用过滤器筛选HTTP请求和响应 可以使用过滤器对HTTP请求和响应进行筛选,例如根据URL、请求方法、请求头、请求体、响应状态码等条件进行筛选。 以下是一个使用过滤器筛选HTTP请求和响应的例子: ```python def request(flow: http.HTTPFlow) -> None: # 只拦截GET请求和URL以"http://example.com"开头的请求 if flow.request.method == "GET" and flow.request.url.startswith("http://example.com"): # 记录HTTP请求 ctx.log.info(f"Request {flow.request.url}") def response(flow: http.HTTPFlow) -> None: # 只拦截响应状态码为200的响应 if flow.response.status_code == 200: # 记录HTTP响应 ctx.log.info(f"Response {flow.request.url}: {flow.response.status_code}") ``` 在这个例子中,使用了过滤器对HTTP请求和响应进行筛选,只拦截GET请求和URL以"http://example.com"开头的请求,只拦截响应状态码为200的响应。可以根据需要对请求和响应进行筛选和处理。 4. 使用mitmdump命令行工具进行HTTP流量分析 mitmdump是mitmproxy的命令行工具,可以用于HTTP流量分析和交互式修改。以下是一些常用的mitmdump命令: - 显示HTTP请求和响应的信息: ``` mitmdump -p 8080 ``` - 显示HTTP请求和响应的详细信息: ``` mitmdump -p 8080 -v ``` - 显示HTTP请求和响应的简要信息: ``` mitmdump -p 8080 -q ``` - 保存HTTP请求和响应的信息到文件: ``` mitmdump -p 8080 -w output.txt ``` - 将HTTP请求和响应的信息转发到另一个HTTP服务器: ``` mitmdump -p 8080 -U http://example.com ``` - 使用Addon拦截和处理HTTP请求和响应: ``` mitmdump -p 8080 -s myaddon.py ``` 可以根据需要使用mitmdump命令进行HTTP流量分析和交互式修改,也可以结合Addon实现自定义的HTTP流量分析和处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值