mitmproxy是一个用Python开发的交互式的HTTP HTTPS抓包软件。mitm是 Man-in-the-middle attack 中间人攻击^[1]的缩写。HTTP抓包软件都是基于此原理。

不同于 fiddler 或 wireshark 等抓包工具，mitmproxy 不仅可以截获请求帮助开发者查看、分析，更可以通过自定义脚本进行二次开发。举例来说，利用 fiddler 可以过滤出浏览器对某个特定 url 的请求，并查看、分析其数据，但实现不了高度定制化的需求，类似于：“截获对浏览器对该 url 的请求，将返回内容置空，并将真实的返回内容存到某个数据库，出现异常时发出邮件通知”。而对于 mitmproxy，这样的需求可以通过载入自定义 python 脚本轻松实现。

Feature

丰富而强大的功能

mitmproxy是用于调试、测试、隐私测量和渗透测试的瑞士军刀。它可用于拦截、检查、修改和重放 Web 流量，例如 HTTP/1、HTTP/2、WebSockets 或任何其他受 SSL/TLS 保护的协议。您可以美化和解码从 HTML 到 Protobuf 的各种消息类型，即时截取特定消息，在它们到达目的地之前对其进行修改，并稍后将它们重播到客户端或服务器。

Web界面

mitmweb可以让你在图形界面中使用 mitmproxy 的主要功能。你喜欢 Chrome 的 DevTools 吗？mitmweb 以及请求拦截和重放等附加功能。

Python API

编写强大的插件和脚本。脚本 API 提供对 mitmproxy 的完全控制，并可以自动修改消息、重定向流量、可视化消息或实施自定义命令。

开源免费

相对Charles等收费的抓包软件来说，mitmproxy是免费的，你可以修改源代码或者提交问题反馈，以及新的想法。https://github.com/mitmproxy/mitmproxy