mitmproxy
安装
- pip install mitmproxy
- 安装完成后,使以下代码验证 mitmweb --version
简介
- MITM 即中间人攻击(Man-in-the-middle attack)
- MitmProxy 是一个支持 HTTP和HTTPS的抓包程序
启动
- 命令:mitmproxy
- 或指定代理端口:mitmproxy -p 8888
- 注:默认(即不指定端口)即为指定默认端口8080
设置浏览器代理
- 浏览器偏好设置-高级-代理
- http和https都选中,
- 网络安全代理服务器:127.0.0.1 端口:8080
安装证书
- 启动mitmproxy,先别着急关
- 为了保证https能成功抓取,我们需要先安装证书
- 打开网页 http://mitm.it
- 里面有mac,Linux,Windows,Android
- 你是哪个选哪个..下载,打开证书
- 找见你的钥匙串访问-mitmproxy-信任–始终信任 (手机端类似)
基本操作
- mitmproxy可以说是一个控制台,允许交互式检查和修改 HTTP 流量。
- ? 快捷键用于查看帮助信息
- q 用于返回/退出
- C 清空列表
接下来我们开始捕获流量,并介绍相关界面
Flow list
- 这个是流量列表
- 通过上下键来选中目标,
- 鼠标点击,或者回车进入Flaw detail
- ? 用于查看帮助信息
- q 退出mitmproxy
- d 删除选择的一个请求链接
- D 恢复刚才删除的请求
- G 跳到最新一个请求
- g 跳到第一个请求
- r 重新发送选中的请求
- z 清空这个Flow list
Flaw detail
- 鼠标单击或enter键打开目标view 可以通过此来检查,操作单个请求
- q 退出(相当于返回键,可一级一级返回)
- tab 切换有三个tab面板,request,response,detail,可以点击切换
- space 查看下一个请求,
- / 搜索请求中需要的内容
Grid Editor
- 数据请求的编辑器,用表格对应列表的形式便于编辑操作
高级功能
- 还可以链接请求
- 还可以修改请求
- 这些用到了再说