mitmproxy自动化抓包工具
l mitmproxy可以使用python脚本截获请求信息进入修改重新发送给服务端;也可以通过截获响应信息,修改返回给客户端/保存数据库/发送邮件等操作;即mitmproxy可以用于开发拦截脚本
l mitmproxy可以适时的查、记录截取的请求
安装mitmproxy
l 使用python来安装
安装mitmpoxy工具,也可以指安装python的mitproxy包,后者是包含前者的
pip install mitmproxy
l 下载exe包来安装
https://github.com/mitmproxy/mitmproxy/releases/上下载对应的exe安装包
注:安装完成后,系统将拥有mitmproxy、mitmdump、mitmweb三个命令
验证安装是否成功:mitmdump --version
启动mitmproxy
mitmproxymitmdumpmitmweb命令介绍
启动mitmproxy用这三个命令中的任意一个即可;这3个命令功能一致的,都可以加载自定义脚本,唯一的区别是交互界面不同
l mitmproxy
不支持在windows系统中运行,启动后,提供一个命令行界面
l mitmdump
启动后提供一个简单的终端输出
l mitmweb(推荐使用)
启动后提供一个web界面,用户可以实时看到发生的请求、过滤请求;
mitmproxy web地址为:http://127.0.0.1:8081/#/flows
启动mitmproxy
l 直接启动
注:执行mitmweb命令后,浏览器会自动打开http://127.0.0.1:8081,即mitmproxy提供的web交互界面
l 常用的启动命令
-w 文件:指定文件输出打印日志
-p :指定代理端口
抓包配置
windows抓包配置
环境准备:
1.设置代理(IP:为本机IP,port:8080,协议:http)
注:可以在googlse使用Proxy SwitchyOmega扩展程序来设置代理,这样就可以在mitmproxy抓包时使用代理,关闭mitmproxy web页面,代理自动取消
2.安装证书
浏览器打开mitm.it下载证书(也可以在mitmproxy web页面的右侧点击下载证书);安装证书
注:不安装证书,访问https会提示“您的连接不是私密连接”;安装后,不会提示
l Proxy SwitchyOmega设置说明
1.打开谷歌浏览器,添加Proxy SwitchyOmega扩展程序
2.并在该扩展程序选项中新建情景模式(mitmproxy)如下:
3.当打开mitmproxy web页面,右上角扩展程序选择Proxy SwitchyOmega->mitmproxy,这样对这个web页面就可以使用代理了。
手机抓包配置
环境准备:
1.手机与电脑连到同一个wifi
2.获取电脑的ip地址
3.手机wifi配置代理(IP为步骤2中电脑ip,端口为8080)
4.安装证书&开启证书
手机浏览器访问mitm.it,下载证书,然后安装证书(参考Android证书安装)
5.设置完成后,手机上的网络包,就可以在mitmproxy web页面展示了
常用功能
过滤/修改请求/打断点
直接在mitmproxy web页面过滤请求,修改请求的reponse/request等
自定义脚本
编写一个py文件供mitmproxy加载,文件定义了变量addons,addons是个数组,每个元素是一个类实例,这些类中的方法实现了某些mitmproxy提供的事件,mitmproxy会在某个事件发生时调用对应的方法,这些类称为一个个addon
上面代码会在请求request时执行request方法
启动mitmproxy带自定义脚本
mitmweb –s addons.py --addons.py脚本就是自定义的拦截脚本
mitmproxy事件
https://www.cnblogs.com/grandlulu/p/9525417.html
