zoukankan      html  css  js  c++  java

  • 一个基于nodejs,支持http/https的中间人(MITM)代理,便于渗透测试和开发调试。

    源码地址:https://github.com/wuchangming/node-mitmproxy

    node-mitmproxy

    npm
    node-mitmproxy是一个基于nodejs,支持http/https的中间人(MITM)代理,便于渗透测试和开发调试。

    1、特性

    1、支持https
    2、支持配置的方式启动,也支持以模块的方式引入到代码中

    2、安装

    windows
        npm install node-mitmproxy -g
    Mac
        sudo npm install node-mitmproxy -g

    3、使用

    关于配置文件

    简单配置:

    simpleConfig.js

    module.exports = {
    sslConnectInterceptor: (req, cltSocket, head) => true,
    requestInterceptor: (rOptions, req, res, ssl, next) => {
        console.log(`正在访问:${rOptions.protocol}//${rOptions.hostname}:${rOptions.port}`);
        console.log('cookie:', rOptions.headers.cookie);
        res.end('hello node-mitmproxy!');
        next();
    }
};

    效果图:

    详细配置说明
    更多例子

    启动方式

    node-mitmproxy -c simpleConfig.js

    安装node-mitmproxy CA根证书

    生成CA根证书的默认路径:%用户名%/node-mitmproxy

    PC下安装根证书方式

    Mac
    sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/node-mitmproxy/node-mitmproxy.ca.crt
    windows

    注: 证书需要安装到 ** 受信任的根证书目录 ** 下
    参考 issues#3

    start %HOMEPATH%/node-mitmproxy/node-mitmproxy.ca.crt

    以nodejs模块的方式引用到代码中

    var mitmproxy = require('node-mitmproxy');

mitmproxy.createProxy({
    sslConnectInterceptor: (req, cltSocket, head) => true,
    requestInterceptor: (rOptions, req, res, ssl, next) => {
        console.log(`正在访问:${rOptions.protocol}//${rOptions.hostname}:${rOptions.port}`);
        console.log('cookie:', rOptions.headers.cookie);
        res.end('Hello node-mitmproxy!');
        next();
    },
    responseInterceptor: (req, res, proxyReq, proxyRes, ssl, next) => {
        next();
    }
});

    4、配置详细说明

    port

    启动端口(默认:6789)

        port: 6789

    sslConnectInterceptor

    判断该connnect请求是否需要代理,传入参数参考http connnect 。

        sslConnectInterceptor: (clientReq, clientSocket, head) => true,

    requestInterceptor

    拦截客户端请求/响应

    参数说明: 1、requestOptions:客户端请求参数 2、clientReq: 参考http.IncomingMessage 3、clientRes: 参考http.ServerResponse 4、ssl: 该请求是否为https 5、next: 回调函数,执行完拦截逻辑后调用该方法

        requestInterceptor: (requestOptions, clientReq, clientRes, ssl, next) => {
        next();
    }

    caCertPath

    CA根证书路径(ps: 无特殊情况无需配置) 默认:%HOMEPATH%/node-mitmproxy/node-mitmproxy.ca.crt

    caCertPath: 'xxxx/xxxx.crt'

    caKeyPath

    CA根证书密钥路径(ps: 无特殊情况无需配置) 默认:%HOMEPATH%/node-mitmproxy/node-mitmproxy.ca.key.pem

    caKeyPath: 'xxxx/xxxx.pem'

    5、更多

    关于伪造https证书的逻辑图
  • 相关阅读:
    [bzoj1568]李超线段树模板题(标志永久化)
    [tyvj1860]后缀数组
    [poj3264]rmq算法学习(ST表)
    LintCode-82.落单的数
    LintCode-53.翻转字符串
    LintCode-56.两数之和
    LintCode-379.将数组重新排序以构造最小值
    LintCode-5.第k大元素
    LintCode-3.统计数字
    LintCode-4.丑数 II
  • 原文地址:https://www.cnblogs.com/wuchangming/p/5505535.html
Copyright © 2011-2022 走看看