mitmproxy代理工具使用
mitmproxy 是一款免费、开放的基于Python 开发的交互式HTTPS代理工具。也即可以用python对请求和响应进行修改操作。
1、如何安装?mitmproxy的安装方式有两种
- 通过pip安装,如下:
pip install mitmproxy
- 在官网下载安装包进行安装。
如何安装证书?有以下两种方式,直接安装或通过浏览器安装。
- 进入C:\Users\用户.mitmproxy目录,该目录下有一系列的证书。 windows安装mitmproxy-ca-cert.p12,手机安装mitmproxy-ca-cert.pem,手机安装完成后,添加信任。
- 手机正确设置代理后,在浏览器中输入mitm.it ,选择对应的证书安装。 (注意,配置代理时,mitmproxy默认的端口是8080)
2、如何启动?mitmproxy有三种启动方式或类型。在命令行输入如下命令:
- mitmproxy 启动后窗口如下
通过上下箭头选择对应的请求,然后enter可以进行详情页查看对应的请求和响应。 (也可直接用鼠标点击对应的请求进入详情页,在该界面的操作有点类似vim编辑器)
通过切换Request、Response、Detail三个tab查看具体的信息。
- mitmweb 提供一个web界面,有点类似charles了,如下:
- mitmdump 提供简略的终端输出,如下:
通过该命令-s选项,可以将请求和响应传递到python脚本,可以直接拿到请求或响应数据,从而执行一系列的脚本操作。
# 解析mitmproxy的网络请求
import json
import pprintdef request(flow):"""名称必须是 request,flow为 mitmproxy.http.HTTPFlow 类型。 """req = flow.requestif "xxx.xxx" in req.url:# 过滤指定请求,将请求信息写入文本中。 with open("a.txt", "a+", encoding='utf-8') as fp:fp.write(f"请求的url为 {req.url} \n")fp.write(f"method: {req.method} \n")fp.write(f"query: {req.query} \n")fp.write(f"headers: {req.headers} \n")fp.write(f"cookies: {req.cookies} \n")fp.write("\n" * 3)def response(flow):"""名称必须是 response,flow为 mitmproxy.http.HTTPFlow 类型。 """req = flow.requestif "xxx" in req.url:# 过滤指定请求,将响应写入到文本中。 result = flow.response.textif result:with open("a.txt", "a+", encoding='utf-8') as fp:fp.write(f"请求的url为 {req.url} \n")pprint.pprint(json.loads(result), stream=fp, width=100)fp.write("\n"*3)
假设该脚本名为 parse_req.py,则可以使用如下方式调用(注意python脚本的路径)。
mitmdump -s parse_req.py
flow对象的属性方法可以参考官方文档。
3、注意事项:
- 确认端口是否被占用。
- 在使用mitmproxy代理时需要打开系统代理选项,同时设置正确的地址和端口。 如下:
设置正确后,在浏览器中输入mitm.it时就会显示证书安装界面。
4、参考&感谢
https://www.jianshu.com/p/2e7efe2fa69e?ivk_sa=1024320u
5、其他
由于android 系统的限制,在抓取android应用的网络请求时必须在对应的应用代码中进行网络配置且必须是debug包,这样就无法抓取一些第三方应用的请求了。 后来在网上找到一篇博客,使用Virtaulxposed来避开这个限制。
安装了VirtaulXposed后,在VirtaulXposed中安装需要抓包的应用后(可能需要安装JustTrustMe来跳过ssl的校验,但是我在实践时发现不用安装,可能是VirtualXposed版本升级了吧),打开应用即可通过charles或者mitmproxy工具进行抓包了。
mitmproxy代理工具使用相关推荐
- Mitmproxy代理工具(一):环境配置
目录 安装配置 安装 工具介绍 设置代理 PC设置代理 移动端设置代理 官方:https://docs.mitmproxy.org/stable/ Mitmproxy是一个免费且开源的交互式的HTTP ...
- 04-04 常用代理工具
代理工具: Charles burpsuite fiddler mitmproxy 高性能代理服务器 squid dante 反向代理: Nginx 流量转发与复制 em-proxy gor ipta ...
- Mitmproxy代理设置和证书安装
Mitmproxy代理设置和证书安装 pc端Mitmproxy代理设置 1.Mitmproxy默认端口是8080,如果8080端口被占用,可以进行以下命令进行修改: mitmproxy -p 指定的端 ...
- 接口测试准备一、 网路基础 常用代理工具 charles使用 Android手机代理抓包
移动互联网公司技术架构 接口测试的必要性 1.行业成熟方案 2.更早份发现问题 3.更快的质量反馈 接口测试不能替代UI测试 1.接口测试有很多优点,但是保证的好似后端的质量,不能解决移动端的额质量 ...
- 软件测试 | 常见代理工具
1.代理工具简介 各种功能强大的代理工具在接口测试中发挥着作用,如Charles.Burpsuite.Mitmproxy等.这些代理工具可以帮助我们构造各种测试场景,以便我们更好地完成测试工作.下面的 ...
- 技术分享 | 接口测试常用代理工具
在接口测试中,有各种功能强大的代理工具,比如 Charles . Burpsuite . mitmproxy 等等.这些代理工具可以帮助我们构造各种测试场景.以及更好的完成测试工作.下面的介绍以 Ch ...
- Kali中常用的代理工具以及使用
常用的代理工具 Mitmproxy功能介绍 Mitmproxy功能使用 利用mitmproxy实现端口的监听 mitmproxy -p *(监听端口) 配置客户端:点击Menu->Prefere ...
- kali下有哪些代理工具?又有什么用呢?
前言 最近几天了解了kali中一些代理工具的基本使用,做一个小小的总结,kali操作系统的官网为www.kali.org,感兴趣的可以去官网下载镜像,如何安装这里就不在讲解了,百度有很多教程.新手这里 ...
- 手机网络代理工具_PC客户端爬虫,这样设置代理就对了
可能你会遇到这样的问题 公司网络不让上QQ.视频软件等客户端工具 或者作为开发者,自己开发了一个PC端软件,需要网络调试,看看网络请求数据有没有错误等等. 解决方案就是用代理工具先来看两个图,把原理搞 ...
最新文章
- 让IE8和IE9支持 placeholder
- Java进阶知识-数组类型
- fork() || fork()和fork() fork()笔试题
- 前端学习(667):运算符优先级
- 【转】MySQL日期函数与日期转换格式化函数大全
- CentOS 7 防火墙操作
- mysql 分区 扩充_mysql分区LVM扩容
- Google C++ Testing Framework之断言
- 钩子函数atexit
- VEH(向量化异常处理)
- 超标量处理器设计 姚永斌 第7章 寄存器重命名 摘录
- STM32复习笔记(五) —— GPIO锁定机制
- springboot返回date类型的数据会慢8个小时解决方案
- 成功恢复adobe后缀勒索病毒 sql文件中了后缀adobe勒索病毒恢复
- 转行了!文科生转程序员的外包工作经历分享
- 梯度下降法的简单理解
- python算法口诀_python 正则表达式口诀
- R语言基础编程技巧汇编 - 20
- (65)-- 爬取58交友信息
- 汽车导航系统背景介绍(zz)