mitmproxy代理

于 2024-07-28 21:30:09 发布
阅读量788 收藏 17
点赞数 16
分类专栏: 常用工具 文章标签: mitmproxy 抓包
本文链接:https://blog.csdn.net/weixin_74178589/article/details/140755448
版权

前言

今天来介绍一款特别牛批的抓包工具 mitmproxy,这款工具和charles有着相同点,但是他比charles有着更强大的功能,现在就听我的介绍吧

一.介绍

mitmproxy代理的功能

实时拦截、修改 HTTP/HTTPS 请求和响应
可保存完整的 http 会话,方便后续分析和重放
支持反向代理模式将流量转发到指定服务器
支持用 Python 脚本对 HTTP 通信进行修改【重点】

和charles的区别

mitmproxy 就是用于 MITM 的 proxy,MITM 即中间人攻击(Man-in-the-middle attack)。用于中间人攻击的代理首先会向正常的代理一样转发请求,保障服务端与客户端的通信,其次,会适时的查、记录其截获的数据,或篡改数据,引发服务端或客户端特定的行为。

不同于 charles 抓包工具,mitmproxy 不仅可以截获请求帮助开发者查看、分析,更可以通过自定义脚本进行二次开发。举例来说,利用 charles 可以过滤出浏览器对某个特定 url 的请求,并查看、分析其数据,但实现不了高度定制化的需求,比如:“截获对浏览器对该 url 的请求,将返回内容置空,并将真实的返回内容存到某个数据库,出现异常时发出邮件通知”。而对于 mitmproxy,这样的需求可以通过载入自定义 python 脚本轻松实现。

 

官网

mitmproxy - an interactive HTTPS proxyicon-default.png?t=N7T8https://mitmproxy.org/ 

二.安装 

方式一:官网下载安装包,安装,一路下一步安装--》安装后安装路径自动加入环境变量
https://mitmproxy.org/
    
方式二:使用pip 安装(我们装在了虚拟环境中)
    pip3 install mitmproxy 

而今天我们主要是看他在python中的作用,所以我们选择pip安装

安装好执行 mitmdump --version

这就是以及安装成功

三.使用 

启动
    -mitmdump   命令窗口启动
    -mitmweb    web页面启动
 

为了页面可观好看,我们一般都是用web页面启动,启动好我们跳到这个页面

 

再把手机wifi的端口改成8080,上面写本机ip地址,就和charles抓包一样,不记得的人可以去看一下我app逆向种讲的charles配置

APP逆向 day3 抓包和反编译_app 抓包 js 编译与反编译-CSDN博客文章浏览阅读1k次,点赞30次,收藏29次。今天我们配置了charles(配置的都知道,就是长得像尿壶的那个)和jadx,这一期就不教大家怎么用了,按照步骤来还是很简单的。_app 抓包 js 编译与反编译https://blog.csdn.net/weixin_74178589/article/details/139964780?spm=1001.2014.3001.5501 配置好了这里就会提示

 这样就可以抓http的包了,现在还需要配置抓取https的包

四.配置证书 

手机端访问 mitm.it下载好帮他放入证书,下载好movecert模块重启就能抓取https的包了,前面我给的链接里有详细讲这些 

 

这就可以抓到https的包了

五.python基本使用

from mitmproxy import http


def request(flow: http.HTTPFlow):
    if 'login/login.ashx' in flow.request.path:
        print(type(flow.request))  # mitmproxy.http.Request
        print(flow.request.path)
        print(flow.request.query)
        print(flow.request.url)
        
        # 修改请求头
        # flow.request.headers['aa']='zz'

        # 使用代理
        # address = (ip, port)
        # print(address)

        flow.server_conn.via = ServerSpec(("http", address))



def response(flow: http.HTTPFlow):
    if 'login/login.ashx' in flow.request.path:
        print(type(flow.response))
        print(flow.response.text)
        print(flow.response.content)
        print(flow.response.json())
        print(flow.response.headers)
        # 修改响应体
        # flow.response.text='''{"returncode":2040007,"message":"错了"}'''



# mitmdump  -s  mitmproxy.py
# mitmdump  -s  mitmproxy.py -q  # 不输出日志

补充 

如果有任何需求主页或者绿泡泡私信我,看我名字,有求必应 

 

往日情怀酿做酒 V1763929638
关注
  • 16
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Mitmproxy代理设置和证书安装
qq_33581509的博客
05-01 1万+
Mitmproxy代理设置和证书安装 pc端Mitmproxy代理设置 1、Mitmproxy默认端口是8080,如果8080端口被占用,可以进行以下命令进行修改: mitmproxy -p 指定的端口号 由于windows系统不支持mitmproxy,修改windows的端口号,可以使用mitmdump或者mitmweb来代替mitmproxy,命令如下: mitmdump -p 指定的端口号 或 mitmweb -p 指定的端口号 2、打开浏览器,我这里使用时chrome浏览器,并装上了Swi
mitmproxy代理抓包mock文件
01-09
mitmproxy代理抓包mock文件
mitmproxy代理工具使用
wh义华的专栏
05-20 2475
mitmproxy 是一款免费、开放的基于Python 开发的交互式HTTPS代理工具。也即可以用python对请求和响应进行修改操作。 1、如何安装?mitmproxy的安装方式有两种 通过pip安装,如下: pip install mitmproxy 在官网下载安装包进行安装。 如何安装证书?有以下两种方式,直接安装或通过浏览器安装。 进入C:\Users\用户.mitmproxy目录,该目录下有一系列的证书。 windows安装mitmproxy-ca-cert.p12,手机安装mitm
Mitmproxy代理配置及接口加解密详细教程
2301_78843735的博客
05-13 1418
你可以根据具体的需求选择其他字符编码方式,例如 "utf-16"、"latin-1" 等。现在,你的 iOS 设备将经过 mitmproxy,并且可以在 mitmproxy 上拦截和修改所有的网络请求和响应。5、在 "服务器"(Server)字段中输入 mitmproxy 运行计算机的 IP 地址,并在 "端口"(Port)字段中输入 mitmproxy 的监听端口,默认为 8080。8、前往设置 证书的信任设置: 设置 -> 通用-> VPN与设备管理 -> mitmproxy,点击进行安装。
mitmproxy代理抓包使用mock数据
qq_42396791的博客
01-08 468
mitmproxy代理抓包使用mock数据
接口自动化&抓包&代理神器-Mitmproxy代理配置详细教程
qq_46158060的博客
08-25 1870
你可以根据具体的需求选择其他字符编码方式,例如 “utf-16”、“latin-1” 等。现在,你的 iOS 设备将经过 mitmproxy,并且可以在 mitmproxy 上拦截和修改所有的网络请求和响应。5、在 “服务器”(Server)字段中输入 mitmproxy 运行计算机的 IP 地址,并在 “端口”(Port)字段中输入 mitmproxy 的监听端口,默认为 8080。8、前往设置 证书的信任设置: 设置 -> 通用-> VPN与设备管理 -> mitmproxy,点击进行安装。
Mitmproxy代理工具(一):环境配置
北冥有鱼的博客
03-27 2516
官方:https://docs.mitmproxy.org/stable/ Mitmproxy是一个免费且开源的交互式的HTTPS代理MITM(Man-in-the-Middle Attack)即中间人攻击。 作用:作为代理使用,转发请求;查看记录及修改数据,引发服务器或者客户端的特定行为。 安装配置 安装 安装:pip install mitmproxy (镜像安装:pip install -i https://pypi.douban.com/simple mitmproxy) ...
mitmproxy代理的使用
小龙在线
06-05 773
mitmproxy 是 man-in-the-middle proxy 的简称,译为中间人代理工具,可以交互方式拦截SSL/TLS加密的HTTP/1、HTTP/2、WebSockets请求。 mitmdump以命令行终端形式呈现,类似HTTP版的tcpdump。 mitmweb 是基于Web交互的mitmproxy,操作上类似于Vim,是类似于 Chrome 浏览器开发者模式的可视化工具。 它是基于Python开发的开源工具,最重要的是它提供了Python API,你完全可以通过Python代码来控制请求和
mitmproxy 代理工具介绍:rewrite和map local实现
测试开发小记
02-14 1343
在接口测试中,会用到抓包工具或者代理工具,常用代理工具包括charles、 burpsuite、 fiddler、mitmproxy等,ssh -D参数 可实现socks5代理。网络嗅探工具可以使用tcpdump 和 wireshark。 Charles工具可以实现mock测试(参考**《接口测试代理工具charles mock测试》**),如果要自动化实现这些功能,mitmproxy工具是个不错的选择。 本文主要内容包括简要介绍mitmproxy代理工具、mitmproxy安装、SSL 证书安装以及实现和
Python 实现代理拦截http请求:mitmproxy
热门推荐
freeking101的博客
09-07 3万+
http抓包在 web 渗透上占据着非常重要的地位,这方面的工具也非常多,像 burp suite, Fiddler,Charles 每个都是搞 web 的必备神器。mitmproxy 是基于 python 编写定制脚本的代理拦截工具。anyproxy 是基于 JavaScript 编写定制脚本,功能与 mitmproxy 基本一致
mitmproxy-4.0.1-windows
09-04
mitmproxy-4.0.1-windows-installer,中间代理 爬虫必备
websocket-mitmproxy
06-05
Mitmproxy是一个开源的网络代理,通常用于HTTP和HTTPS流量的中间人攻击,以便于调试、分析或修改网络数据。 在"websocket-mitmproxy"的场景中,这个工具被用来作为一个中间人,捕获并修改通过WebSocket传输的数据。...
详解安装mitmproxy以及遇到的坑和简单用法
09-19
mitmproxy 是一款工具,也可以说是 python 的一个包,在命令行操作的工具。这篇文章主要介绍了详解安装mitmproxy以及遇到的坑和简单用法,感兴趣的小伙伴们可以参考一下
mitmproxy 本地启动代理,用于分析https的流量
02-23
mitmproxy 本地代理抓包工具, 可以结合python脚本做很多抓包后的处理
【中科院1区】Matlab实现天鹰优化算法AO-RF锂电池健康状态估计算法研究.rar
最新发布
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
汽车行业数字化转型报告顶层规划设计.docx
08-02
汽车行业数字化转型报告顶层规划设计.docx
毕业设计,基于ASP.NET+SqlServer开发的企业投资价值分析系统,内含完整源代码,数据库,毕业论文
08-02
毕业设计,基于ASP.NET+SqlServer开发的企业投资价值分析系统,内含完整源代码,数据库,毕业论文 自中国证券市场产生以来,投资者进行投资理财迫切需要有一个科学的理论依据,在众多投资理论体系中,确定企业的价值和股票的价值,是一个重要的流派。著名的投资专家巴非特就是通过分析企业的内在价值,寻找价值被低估的股票,等到市场认可了该企业的价值,再将股票抛出,从而获得了的投机收益,其管理的基金也一度成为世界上最成功的投资基金之一。从西方国家理论界对相关领域的研究结果来看,也取得了一些成果,包括:CAPM 模型、 ICAPM模型、APT模型等,也有人用市盈率方法对股票进行定价。国内在相关的领域也取得了一些研究成果。然而,尽管国内外理论界研究成果较多,但真正适应中国证券市场、适应中国广大投资者的切实有效的理论至今仍是一个空白。在中国这样一个特殊的背景下,股权结构的特殊性、证券市场初创时期的投资性等因素,使得一些模型受到挑战,而且这些模型的精确化程度也受到限制,有必要探求新的思路和方法,为广大的投资者提供切实可靠的操作依据。对股票的价值进行评估必须综合尽可能全面的因素才能使得这些评估更加科
【创新未发表】Matlab实现黑猩猩优化算法Chimp-RF实现风电预测算法研究.rar
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
Python mitmproxy用法
06-09
mitmproxy是一款强大的HTTP代理服务器,可以拦截和修改HTTP请求和响应,可以用于调试和测试HTTP应用程序,也可以用于抓取和分析HTTP流量。以下是mitmproxy的一些常用用法: 1. 启动mitmproxy代理服务器 在命令行中输入以下命令即可启动mitmproxy代理服务器: ``` mitmproxy ``` 默认情况下,mitmproxy会监听本地的8080端口,可以通过设置参数修改监听端口、代理模式和Addon脚本等。 2. 使用Addon拦截和处理HTTP请求和响应 可以使用Addon机制实现对HTTP请求和响应的拦截和处理。可以继承mitmproxy.Addon类,重写其中的方法实现自定义功能,例如对请求和响应进行分析、记录和修改等。 以下是一个自定义的Addon,实现了对HTTP请求和响应的记录和修改: ```python from mitmproxy import http, ctx class MyAddon(http.HTTPAddon): def request(self, flow: http.HTTPFlow) -> None: # 记录HTTP请求 ctx.log.info(f"Request {flow.request.url}") def response(self, flow: http.HTTPFlow) -> None: # 修改HTTP响应 flow.response.content = b"Hello, world!" flow.response.headers["content-type"] = "text/plain" # 记录HTTP响应 ctx.log.info(f"Response {flow.request.url}: {flow.response.status_code}") addons = [ MyAddon() ] # 启动mitmproxy代理服务器 from mitmproxy.tools.main import mitmdump mitmdump(['-p', '8080', '-s', __file__] + sys.argv[1:]) ``` 在这个Addon中,重写了request()和response()方法,对HTTP请求进行记录,在HTTP响应中修改内容和头信息,并对HTTP响应进行记录。可以根据需要对请求和响应进行分析、记录和修改等操作。 3. 使用过滤器筛选HTTP请求和响应 可以使用过滤器对HTTP请求和响应进行筛选,例如根据URL、请求方法、请求头、请求体、响应状态码等条件进行筛选。 以下是一个使用过滤器筛选HTTP请求和响应的例子: ```python def request(flow: http.HTTPFlow) -> None: # 只拦截GET请求和URL以"http://example.com"开头的请求 if flow.request.method == "GET" and flow.request.url.startswith("http://example.com"): # 记录HTTP请求 ctx.log.info(f"Request {flow.request.url}") def response(flow: http.HTTPFlow) -> None: # 只拦截响应状态码为200的响应 if flow.response.status_code == 200: # 记录HTTP响应 ctx.log.info(f"Response {flow.request.url}: {flow.response.status_code}") ``` 在这个例子中,使用了过滤器对HTTP请求和响应进行筛选,只拦截GET请求和URL以"http://example.com"开头的请求,只拦截响应状态码为200的响应。可以根据需要对请求和响应进行筛选和处理。 4. 使用mitmdump命令行工具进行HTTP流量分析 mitmdump是mitmproxy的命令行工具,可以用于HTTP流量分析和交互式修改。以下是一些常用的mitmdump命令: - 显示HTTP请求和响应的信息: ``` mitmdump -p 8080 ``` - 显示HTTP请求和响应的详细信息: ``` mitmdump -p 8080 -v ``` - 显示HTTP请求和响应的简要信息: ``` mitmdump -p 8080 -q ``` - 保存HTTP请求和响应的信息到文件: ``` mitmdump -p 8080 -w output.txt ``` - 将HTTP请求和响应的信息转发到另一个HTTP服务器: ``` mitmdump -p 8080 -U http://example.com ``` - 使用Addon拦截和处理HTTP请求和响应: ``` mitmdump -p 8080 -s myaddon.py ``` 可以根据需要使用mitmdump命令进行HTTP流量分析和交互式修改,也可以结合Addon实现自定义的HTTP流量分析和处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

往日情怀酿做酒 V1763929638

往日情怀酿作酒 感谢你的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值