一、介绍
Python mitmproxy是一款针对开发人员的免费、开源的代理服务器、拦截器和反向代理服务器,也是一种靠谱的方式来拦截HTTP/HTTPS流量,适用于Web开发和测试人员。mitmproxy可以拦截并修改来自客户端和服务器的HTTP流量,还可以拦截WebSocket、TCP、DNS和其他流量。
Mitmproxy是基于Python语言编写的,可以使用Python编写自定义插件,支持跨平台使用,可在macOS、Linux和Windows上运行。同时,mitmproxy可以通过网页界面进行交互操作,展示请求和响应的精细信息。
二、安装与配置
安装mitmproxy很简单,只需要在终端执行下面的pip命令即可:
pip install mitmproxy
在安装之后,可以使用 mitmdump,mitmproxy,mitmweb 这三个工具。
在使用mitmproxy时,需要配置你的设备的代理,例如在手机的无线网络设置里,将代理设置为 mitmproxy 所在的服务器 ip 和端口号,如 192.168.0.1:8080。
三、基础使用
1. HTTP代理
mitmproxy最常用的功能就是作为一个HTTP代理,可以查看请求和响应的详细信息,并且可以对信息进行修改和拦截。可以在终端输入 mitmproxy 命令开启代理监控:
mitmproxy
此时mitmproxy服务就可以进行HTTP代理拦截了,同时我们也可以通过 mitmproxy 的 Web 界面进行监控。
2. 安全代理
mitmproxy支持HTTPS的拦截和证书自动配对,可以查看HTTPS加密信息的加密信息。我们需要在终端输入 mitmproxy –ssl-insecure 命令来开启。使用 mitmdump –set ssl_insecure=True 可以收到 MITM 攻击警告。
mitmproxy --ssl-insecure
3. WebSocket代理
mitmproxy支持拦截WebSocket流量,还能够查看和修改WebSocket通信内容。需要在终端输入 mitmproxy –mode reverse:https://[domain] 命令设置反向代理,并可以通过浏览器或其他应用来发送和接收WebSocket流量。
mitmproxy --mode reverse:https://example.com
四、自定义插件
mitmproxy还提供了强大的插件和脚本语言API,可以使用Python编写自定义插件,实现对于请求、响应、WebSocket通信等各种流量进行定制化的拦截和修改。
以下是一个例子,实现了对指定URL的请求响应进行替换的操作:
from mitmproxy import http
def response(flow: http.HTTPFlow) -> None:
if flow.request.pretty_url == "https://example.com":
flow.request.headers["myheader"] = "test"
flow.response = http.HTTPResponse.make(
200, # (optional) status code
b"Hello World", # (optional) content
{"Content-Type": "text/html"} # (optional) headers
)
在命令行中输入 mitmproxy -s [filename]即可运行自定义插件。
五、总结
Python mitmproxy是一款强大的代理服务器和拦截器,可以监控HTTP、HTTPS、WebSocket和其他流量,支持自定义插件,具有很强的灵活性和可扩展性。尽管 mitmproxy 在使用过程中有些小瑕疵,但在Web开发和测试中,mitmproxy 是一种非常实用的工具。
原创文章,作者:小蓝,如若转载,请注明出处:https://www.506064.com/n/256951.html
微信扫一扫 
支付宝扫一扫 