zoukankan      html  css  js  c++  java
  • Mitmproxy内容整理第一部分

    原理:

    mitmproxy 就是用于 MITM 的 proxy,MITM 即中间人攻击(Man-in-the-middle attack)。用于中间人攻击的代理首先会向正常的代理一样转发请求,保障服务端与客户端的通信,其次,会适时的查、记录其截获的数据,或篡改数据,引发服务端或客户端特定的行为。

    安装步骤:

    第一步:首先需要python3.6以上版本的环境

    第二步:pip install mitmproxy(安装完成后,系统将拥有 mitmproxymitmdumpmitmweb 三个命令)

    第三步: mitmdump –version查看是否安装成功(如果没有成功报错: WindowsSelectorEventLoopPolicy,需要安装低版本; pip install mitmproxy==5.0.1)

    4步:成功后显示:

    启动:

    要启动 mitmproxy 用 mitmproxymitmdumpmitmweb 这三个命令中的任意一个即可

    区别:

    1. mitmproxy 命令启动后,会提供一个命令行界面(不支持windows)

    2. mitmweb 命令启动后,会提供一个 web 界面,用户可以实时看到发生的请求

    3. mitmdump 命令启动后,没有界面,程序默默运行,所以 mitmdump 无法提供过滤请求、查看数据的功能,只能结合自定义脚本,默默工作。

    4. 修改浏览器的代理,可以是PC,也可以是手机

    5. 由于mitmproxy默认不支持https,所以要安装CA证书。在浏览器(可以是手机,也可以是PC)中输入mitm.it,根据平台选择下载。

    修改谷歌浏览器代理:

    点击设置->点击高级->点击系统->高级->打开您计算机代理设置->以太网->Internet选项->代理服务器->地址选择127.0.0.1 端口8080

    使用mitmdump命令启动 mitmproxy:

    1. 注意要先修改浏览器代理设置

    2.  启动命令mitmdump

    3.  查看抓包结果:

     

    参考博客:https://blog.wolfogre.com/posts/usage-of-mitmproxy/

     

     

     

     

     

     

  • 相关阅读:
    前端内容转译html
    检查数据接口返回数据合法性
    接口数据一致性校验工具
    白盒测试——私有接口测试
    服务端用例设计的思(tao)路!
    服务端的性能测试(一)
    Android移动网络如何抓取数据包
    使用loadrunner进行压力测试遇到的问题总结
    我的天呐,小明竟然被程序猿哥哥追着打
    python处理文本文件
  • 原文地址:https://www.cnblogs.com/jiyanjiao-702521/p/14153645.html
Copyright © 2011-2022 走看看