“Mitmproxy简介”的版本间差异
本页内容
无编辑摘要 |
无编辑摘要 |
||
| 第1行: | 第1行: | ||
[[Category:Mitmproxy中文教程|1]] | [[Category:Mitmproxy中文教程|1]] | ||
mitmproxy是一个用Python开发的交互式的http https抓包软件。'''mitm'''是 '''M'''an-'''i'''n-'''t'''he-'''m'''iddle attack 中间人攻击<ref>https://zh.m.wikipedia.org/zh/%E4%B8%AD%E9%97%B4%E4%BA%BA%E6%94%BB%E5%87%BB</ref>的缩写。http抓包软件都是基于此原理。 | mitmproxy是一个用Python开发的交互式的http https抓包软件。'''mitm'''是 '''M'''an-'''i'''n-'''t'''he-'''m'''iddle attack 中间人攻击<ref>https://zh.m.wikipedia.org/zh/%E4%B8%AD%E9%97%B4%E4%BA%BA%E6%94%BB%E5%87%BB</ref>的缩写。http抓包软件都是基于此原理。 | ||
不同于 fiddler 或 wireshark 等抓包工具,mitmproxy 不仅可以截获请求帮助开发者查看、分析,更可以通过自定义脚本进行二次开发。举例来说,利用 fiddler 可以过滤出浏览器对某个特定 url 的请求,并查看、分析其数据,但实现不了高度定制化的需求,类似于:“截获对浏览器对该 url 的请求,将返回内容置空,并将真实的返回内容存到某个数据库,出现异常时发出邮件通知”。而对于 mitmproxy,这样的需求可以通过载入自定义 python 脚本轻松实现。 | |||
[[文件:Mitmproxy.png]] | [[文件:Mitmproxy.png]] | ||
2022年8月7日 (日) 17:23的版本
mitmproxy是一个用Python开发的交互式的http https抓包软件。mitm是 Man-in-the-middle attack 中间人攻击[1]的缩写。http抓包软件都是基于此原理。
不同于 fiddler 或 wireshark 等抓包工具,mitmproxy 不仅可以截获请求帮助开发者查看、分析,更可以通过自定义脚本进行二次开发。举例来说,利用 fiddler 可以过滤出浏览器对某个特定 url 的请求,并查看、分析其数据,但实现不了高度定制化的需求,类似于:“截获对浏览器对该 url 的请求,将返回内容置空,并将真实的返回内容存到某个数据库,出现异常时发出邮件通知”。而对于 mitmproxy,这样的需求可以通过载入自定义 python 脚本轻松实现。
Feature
丰富而强大的功能
mitmproxy是用于调试、测试、隐私测量和渗透测试的瑞士军刀。它可用于拦截、检查、修改和重放 Web 流量,例如 HTTP/1、HTTP/2、WebSockets 或任何其他受 SSL/TLS 保护的协议。您可以美化和解码从 HTML 到 Protobuf 的各种消息类型,即时截取特定消息,在它们到达目的地之前对其进行修改,并稍后将它们重播到客户端或服务器。
Web界面
mitmweb可以让你在图形界面中使用 mitmproxy 的主要功能。你喜欢 Chrome 的 DevTools 吗?mitmweb 以及请求拦截和重放等附加功能。
Python API
编写强大的插件和脚本。脚本 API 提供对 mitmproxy 的完全控制,并可以自动修改消息、重定向流量、可视化消息或实施自定义命令。
开源
你可以修改源代码或者提交问题反馈,以及新的想法。https://github.com/mitmproxy/mitmproxy