mitmproxy代理工具使用

原创 已于 2022-05-20 22:13:38 修改 · 2.9k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #代理 #抓包 #mitmproxy

于 2022-05-20 09:28:49 首次发布
mitmproxy是一款免费的Python HTTPS代理工具,可用于请求和响应的修改。安装可通过pip或官网下载,证书安装可直接或通过浏览器完成。启动方式包括mitmproxy、mitmweb和mitmdump,其中mitmdump可结合python脚本处理请求和响应。在使用时注意端口占用和代理设置。此外,借助VirtaulXposed,可绕过Android系统限制进行网络请求抓包。
部署运行你感兴趣的模型镜像

mitmproxy 是一款免费、开放的基于Python 开发的交互式HTTPS代理工具。也即可以用python对请求和响应进行修改操作。

1、如何安装?mitmproxy的安装方式有两种

  • 通过pip安装,如下:

pip install mitmproxy

  • 官网下载安装包进行安装。

如何安装证书?有以下两种方式,直接安装或通过浏览器安装。

  • 进入C:\Users\用户.mitmproxy目录,该目录下有一系列的证书。 windows安装mitmproxy-ca-cert.p12,手机安装mitmproxy-ca-cert.pem,手机安装完成后,添加信任。

在这里插入图片描述

  • 手机正确设置代理后,在浏览器中输入mitm.it ,选择对应的证书安装。 (注意,配置代理时,mitmproxy默认的端口是8080)

2、如何启动?mitmproxy有三种启动方式或类型。在命令行输入如下命令:

  • mitmproxy 启动后窗口如下
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kGbm8LWf-1653009898521)(mitmproxy%E4%BB%A3%E7%90%86%206ed8ce3b0fc84eaab5b56617bc3ea349/Untitled%201.png)]
    通过上下箭头选择对应的请求,然后enter可以进行详情页查看对应的请求和响应。 (也可直接用鼠标点击对应的请求进入详情页,在该界面的操作有点类似vim编辑器)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-D6dsG6v8-1653009898521)(mitmproxy%E4%BB%A3%E7%90%86%206ed8ce3b0fc84eaab5b56617bc3ea349/Untitled%202.png)]

通过切换Request、Response、Detail三个tab查看具体的信息。

  • mitmweb 提供一个web界面,有点类似charles了,如下:
    在这里插入图片描述
  • mitmdump 提供简略的终端输出,如下:
    在这里插入图片描述
    通过该命令-s选项,可以将请求和响应传递到python脚本,可以直接拿到请求或响应数据,从而执行一系列的脚本操作。
# 解析mitmproxy的网络请求
import json
import pprint

def request(flow):
    """
    名称必须是 request,flow为 mitmproxy.http.HTTPFlow 类型。 
    """
    req = flow.request
    if "xxx.xxx" in req.url:
				# 过滤指定请求,将请求信息写入文本中。 
        with open("a.txt", "a+", encoding='utf-8') as fp:
            fp.write(f"请求的url为 {req.url} \n")
            fp.write(f"method: {req.method} \n")
            fp.write(f"query: {req.query} \n")
            fp.write(f"headers: {req.headers} \n")
            fp.write(f"cookies: {req.cookies} \n")
            fp.write("\n" * 3)

def response(flow):
		"""
		名称必须是 response,flow为 mitmproxy.http.HTTPFlow 类型。 
		"""
    req = flow.request
    if "xxx" in req.url:
				# 过滤指定请求,将响应写入到文本中。 
        result = flow.response.text
        if result:
            with open("a.txt", "a+", encoding='utf-8') as fp:
                fp.write(f"请求的url为 {req.url} \n")
                pprint.pprint(json.loads(result), stream=fp, width=100)
                fp.write("\n"*3)

假设该脚本名为 parse_req.py,则可以使用如下方式调用(注意python脚本的路径)。

mitmdump -s parse_req.py

flow对象的属性方法可以参考官方文档

3、注意事项:

  • 确认端口是否被占用。
  • 在使用mitmproxy代理时需要打开系统代理选项,同时设置正确的地址和端口。 如下:
    在这里插入图片描述
    设置正确后,在浏览器中输入mitm.it时就会显示证书安装界面。

在这里插入图片描述

4、参考&感谢
https://www.jianshu.com/p/2e7efe2fa69e?ivk_sa=1024320u

5、其他
由于android 系统的限制,在抓取android应用的网络请求时必须在对应的应用代码中进行网络配置且必须是debug包,这样就无法抓取一些第三方应用的请求了。 后来在网上找到一篇博客,使用Virtaulxposed来避开这个限制。
安装了VirtaulXposed后,在VirtaulXposed中安装需要抓包的应用后(可能需要安装JustTrustMe来跳过ssl的校验,但是我在实践时发现不用安装,可能是VirtualXposed版本升级了吧),打开应用即可通过charles或者mitmproxy工具进行抓包了。

您可能感兴趣的与本文相关的镜像

Python3.10

Python3.10

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

Python mitmproxy介绍及使用代理拦截、浏览器代理
墨痕诉清风的博客
01-25 1468
mitmproxy是一组工具,为HTTP/1、HTTP/2和WebSockets提供交互式的、支持SSL/TLS的拦截代理。官方文档地址。
mitmproxy 代理工具介绍:rewrite和map local实现
测试开发小记
02-14 1764
在接口测试中,会用到抓包工具或者代理工具,常用代理工具包括charles、 burpsuite、 fiddler、mitmproxy等,ssh -D参数 可实现socks5代理。网络嗅探工具可以使用tcpdump 和 wireshark。 Charles工具可以实现mock测试(参考**《接口测试代理工具charles mock测试》**),如果要自动化实现这些功能,mitmproxy工具是个不错的选择。 本文主要内容包括简要介绍mitmproxy代理工具mitmproxy安装、SSL 证书安装以及实现和
mitmproxy 使用
m0_37641835的博客
11-14 1574
mitmproxy 使用
mitmproxy移动端代理抓包(一)
hqzxsc2006的专栏
06-14 7431
HTTP抓包分析工具有比较多,如Fiddler,anyproxy,HttpWatch,Tcpdump,Charles等。在做移动开发测试时,找到一款合适自己的能进行移动设备HTTP抓包的工具也是非常重要的。正所谓,工欲善其事必先利其器。 今天介绍另外一个神器mitmproxy,它是开源的,托管在github上,使用python开发,跨平台。 github地址:https://github.
【亲测免费】 MajsoulMax:解锁雀魂全角色与装扮的利器
最新发布
gitblog_00732的博客
11-12 1771
在雀魂麻将的玩家圈中,MajsoulMax无疑是一款备受关注的开源工具。它通过中间人攻击方式,基于mitmproxy技术,为玩家带来了一站式的游戏体验提升解决方案。 ## 项目介绍 MajsoulMax的主要功能是解锁雀魂游戏中的所有角色、皮肤、装扮等,让玩家能够自由选择和体验不同的游戏元素。此外,它还支持将雀魂的牌局分享至日本麻将助手mahjong-helper,便于玩家进行策略分析和研究。
手机抓包mitmproxy入门
Corsini的博客
06-10 1650
mitmproxy抓包拦截工具简单快速入门
Mitmproxy使用
tpriwwq的专栏
10-07 1670
mitmproxy安装,使用,抓取 HTTPS,以及python脚本编写
mitmproxy使用
qq_27104997的博客
01-05 2313
mitmdump --version 查看是否安装成功
python代理工具mitmproxy使用指南
12-31
mitmproxy 是 man-in-the-middle proxy 的简称,译为中间人代理工具,可以用来拦截、修改、保存 HTTP/HTTPS 请求。以命令行终端形式呈现,操作上类似于Vim,同时提供了 mitmweb 插件,是类似于 Chrome 浏览器开发者...
mitmproxy工具
05-28
mitmproxy 是一款功能强大且灵活的开源中间人代理工具,主要用于拦截、查看、修改和重放 HTTP/HTTPS 流量。它在网络调试、安全测试、API 开发以及协议分析等领域有着广泛的应用。
Mitmproxy代理工具(一):环境配置
北冥有鱼的博客
03-27 3230
官方:https://docs.mitmproxy.org/stable/ Mitmproxy是一个免费且开源的交互式的HTTPS代理,MITM(Man-in-the-Middle Attack)即中间人攻击。 作用:作为代理使用,转发请求;查看记录及修改数据,引发服务器或者客户端的特定行为。 安装配置 安装 安装:pip install mitmproxy (镜像安装:pip install -i https://pypi.douban.com/simple mitmproxy) ...
mitmproxy介绍及使用
猫哥 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS,AIOT)
07-12 5448
使用WebView组件造一工具,工具可输入网页地址并显示网页内容及播放视频。把工具的代理设置指向mitmproxy的端口服务。配合使用mitmproxy的MITM技术,监听和拦截用户在短视频平台上发起的网络请求。MITM技术允许应用程序在数据包从客户端到服务器的传输过程中进行干预,从而捕获和分析请求和响应数据,从响应数据中提取视频的真实下载链接。 在微信小程序等环境中,并不能直接在WebView中配置代理。小程序的WebView组件直接使用的是微信小程序、支付宝小程序等平台提供的WebView实现,这些平
软件测试学习笔记丨Mitmproxy使用
ceshiren_com的博客
10-08 5317
Mitmproxy是一款开源、免费的代理工具,支持Mac、Windows、Linux。相比其他代理工具,可以通过PythonMitmproxy工具本身的插件机制,实现通过脚本对Mitmproxy的完全控制。强大的可拓展性和可定制性,可以让测试工程师以Mitmproxy工具为基础,进行二次开发,打造更适合自己业务的mock工具。
MitmProxy介绍以及使用
weixin_42182687的博客
12-26 1万+
1、MitmProxy介绍 mitmproxy 就是用于 MITM 的 代理(proxy), 而MITM,也就是(Man-in-the-middle attack)中间人攻击,指的就是通过各种技术手段将入侵者的一台计算机(服务器)虚拟放置在网络连接的两台计算机之间。(SMB会话劫持、DNS欺骗等) ......
mitmproxy使用
weixin_49265805的博客
05-31 541
第一部分 https://blog.youkuaiyun.com/weixin_49265805/article/details/125001139 mitmproxy -p 8888 启动 1,删选,按f键盘,过滤不是post的数据 在按f删除,刚才写的,即可退出 按i键,断点, 按e可根据自己的需求,修改数据 python交互 现在pycharm建立文件,编写代码。 from mitmproxy import ctx def request(flow): ctx.log(str(flow
如何使用mitmproxy
soleiltree的博客
03-10 665
一文教会你如何使用mitmproxy
mitmproxy使用详解
热门推荐
shifengboy的博客
02-25 4万+
mitmproxy 相比Charles、fiddler的优点在于,它可以命令行方式或脚本的方式进行mock mitmproxy不仅可以像Charles那样抓包,还可以对请求数据进行二次开发,进入高度二次定制 大家可以先查看下官网的相关文档 mitmproxy 官网:https://www.mitmproxy.org/ mitmproxy 官方文档:https://docs.mitmproxy.org/stable/ mitmproxy 官方脚本 demo:https://docs.mitmproxy.or
mitmproxy安装和使用
xihongshi09221的博客
01-19 8385
举例来说,利用 Fiddler 可以过滤出浏览器对某个特定 url 的请求,并查看、分析其数据,但实现不了高度定制化的需求,类似于:“截获对浏览器对该 url 的请求,将返回内容置空,并将真实的返回内容存到某个数据库,出现异常时发出邮件通知”。:最好是配置python3.8及以上的python环境,如果是以下的版本,则最好安装5.2.0版本的mitmproxy,因为其他的版本有编码问题。3、手机浏览器访问http://mitm.it/ ,下载对应版本的证书并安装。前置条件:安装并配置好python环境。
python mitmproxy使用代理
07-23
Python中,mitmproxy是一个强大的HTTP/S中间人代理工具,它允许你拦截、修改和代理网络流量。当你想要处理大量的请求,或者需要对一组IP地址的连接进行代理时,可以利用mitmproxy代理池(Proxy Pool)功能。 mitmproxy提供了一个`@pools`装饰器,你可以创建一个pool,指定池中的代理服务器列表,并通过代理管理器(ProxyManager)分配这些代理给每个请求。以下是基本步骤: 1. **安装mitmproxy**: 首先确保已经安装了mitmproxy,如果没有,可以用pip安装:`pip install mitmproxy` 2. **创建代理池**: ```python from mitmproxy import options, proxy import os class MyOptions(options.Options): # 添加代理配置选项 http_proxy = "http://your-proxy-list:80" https_proxy = "https://your-proxy-list:80" def configure(self, updated_options): if not updated_options or "anticache" in updated_options: self.options.http_proxy = os.environ.get("HTTP_PROXY", "http://your-proxy-pool") self.options.https_proxy = os.environ.get("HTTPS_PROXY", "https://your-proxy-pool") @proxy.bound_node class MyMaster(proxy.ProxyManager): def __init__(self, options: options.Options) -> None: super().__init__(options) self.configure(options) if __name__ == "__main__": o = MyOptions() m = MyMaster(o) m.run() ``` 这里将代理设置从环境变量获取,如果你有一个文本文件包含多个代理服务器,可以读取并替换为相应列表。 3. **配置代理使用**: 你需要确保每次客户端尝试连接到互联网时,mitmproxy会自动从代理池中选择一个可用的代理服务器进行转发。 4. **监控和管理**: 使用`mitmdump`或`mitmproxy`命令行工具时,代理池的行为将会生效。
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值