25、mitmproxy

最新推荐文章于 2025-04-16 13:31:47 发布
最新推荐文章于 2025-04-16 13:31:47 发布
阅读量678 收藏 1
点赞数
分类专栏: python爬虫学习之路 文章标签: python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qwe863226687/article/details/114263940
版权

Mitmproxy是一个免费的开源交互式的HTTPS代理。MITM即中间人攻击

  1. 代理的作用,转发请求,保障服务端与客户端的通信
  2. 查看,记录,修改数据,引发服务端或客户端的特定行为
作用

原理

原理图2

安装

  • pip install mitmproxy
  • pip install -i https://pypi.douban.com/simple mitmproxy

如果直接安装的速度太慢了,可以在命令行中添加国内的镜像源加快速度,就是第二条命令。注意:python 版本不低于3.6

安装成功验证

安装成功后在Python安装路径Script路径下可以找到 mitmdump.exe mitmproxy.exe mitmweb.exe 这三个可执行文件

工具介绍

  • mitmproxy:命令行界面,允许交互式检查和修改http数据流.不支持windows
  • mitmweb: Web界面,用户可以实时看到发生的请求,过滤请求,查看请求数据
  • mitmdump: 一个命令行工具,没有界面,不能交互,但是可以通过启动参数并结合自定义脚本进行定制化功能的实现,是我们运行的环境
mitmproxy
mitmweb
mitmdump

这三个命令功能一致,且都可以加载自定义脚本,唯一的区别是交互界面的不同;mitmproxy,mitmweb主要用来做调试,部署项目时,使用mitmdump。

设置代理

PC端设置代理

开启代理时需要把其他的代理都关掉

开启代理
浏览器警告

PC端安装证书

在代理状态下,访问mitm.it,PC端与移动端操作相同。

这里选择windows

后面点击下载的证书按步骤导入就可以了

mitmdump

插件使用

  1. 插件的本质就是一个脚本文件,在Python中就是一个类的实例对象。
  2. 此处插件是Counter实例对象,request方法是一个事件
  3. 对于request事件,它的参数是一个mitmproxy.http.HTTPFlow的对象。
官方文档例子

上面是一个简单的插件,用于跟踪我们已经看到的流(或更具体的HTTP请求)数量。每次看到新的流量时,它都会使用mitmproxy的内部日志记录机制来宣布其提示。可以在交互式工具的事件日志中或mitmdump的控制台中找到输出。

可以使用mitmdump -s ./anatomy.py运行插件。

官网: https://docs.mitmproxy.org/stable/addons-events/

常用事件

def request(self, flow: mitmproxy.http.HTTPFlow):

​ “”"
​ The full HTTP request has been read.
​ “”"

def response(self, flow: mitmproxy.http.HTTPFlow):

​ “”"
​ The full HTTP response has been read.

使用mitmproxy抓包详细记录(一)
RENYZHI的博客
07-16 333
这里我用了虚拟环境,如果不知道怎么创建虚拟环境,可以在评论区留言,我看到会回复你们滴~在设置浏览器代理的这里,写上127.0.0.1,再次尝试可能就抓到包了。许多小伙伴私信我说,按照步骤设定后依旧抓不到数据,而且也没报错。3、设置浏览器代理,必须设置,不设置看不到。跳转到你attact.py文件的位置。2、编辑代码,可以直接复制我的.给文件起名,attacy.py。快捷键win+r,输入cmd。1、安装mitmproxy。安装失败解决方案,见上一篇。
Mitmproxy工具之Command Line教程
qq_33581509的博客
05-01 987
Mitmproxy工具之Command Line教程
爬虫学习笔记(二十二)—— Mitmproxy
别呀的博客
08-29 1305
文章目录一、简介和安装1.1、概念和作用1.2、安装1.3、工具介绍二、设置代理2.1、PC端设置代理2.2、PC端安装证书2.3、移动端设置代理三、 mitmdump3.1、插件使用3.2、常用事件3.2.1、request事件3.2.2、response事件3.3、下载图片 一、简介和安装 1.1、概念和作用 概念 Mitmproxy是一个免费的开源交互式的HTTPS代理。MITM即中间人攻击(Man-in-the-Middle Attack)。 作用 代理的作用,转发请求,保障服务端与客户端的通信
mitmproxy 一款强大的 HTTP(S) 拦截与调试工具
最新发布
hello.reader
04-16 1258
在现代 Web 开发与安全测试场景中,HTTP 流量拦截与分析是不可或缺的环节。而 [mitmproxy](https://mitmproxy.org) 就是一款广受欢迎、功能强大的中间人代理工具,它不仅支持 HTTP/1 和 HTTP/2,还支持 WebSocket,最新版更是原生支持 HTTP/3。本文将全面介绍 mitmproxy 的核心功能、使用方式及常见用例,帮助你快速上手并高效地进行网络请求调试和流量分析。
mitmproxy学习笔记
优快云XXCQ的博客
09-09 5050
安装 pip install mitmproxy 介绍 顾名思义,mitmproxy 就是用于 MITM 的 proxy,MITM 即中间人攻击(Man-in-the-middle attack)。用于中间人攻击的代理首先会向正常的代理一样转发请求,保障服务端与客户端的通信,其次,会适时的查、记录其截获的数据,或篡改数据,引发服务端或客户端特定的行为。 不同于 fiddler 或 wireshark 等抓包工具,mitmproxy 不仅可以截获请求帮助开发者查看、分析,更可以通过自定义脚本进行二次开发。举
爬虫mitmproxy
weixin_53984419的博客
03-24 490
mitmproxy是一个代理工具,我对它主要用在:逆向时替换请求中的参数。
mitmproxy的使用总结
qq_39837491的博客
12-01 494
录制与回放 录制: mitmdump -w tmp 过滤: mitmdump -nr baidusearch -w tom2 "~s Hogwarts" -n 不启动代理,r:读取 -w 写入 ~s 匹配响应response 具体查找匹配符的用法传送门: https://docs.mitmproxy.org/stable/concepts-filters/ 回放: mitmdump -nC tom2 -C:回放 回放后面跟上已经过滤后的文件 mitmproxy常用参数 -h 帮助信息 -p 修改
selenium&mitmproxy实现智联招聘数据爬取
buaa_feng的博客
06-28 3379
目录欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器
mitmproxy抓包 | Python疑难测试场景mock实战(四)
专业资深测试者,多年质量管理经验,浪迹网游、金融、房产、招聘及海外行业多年,CDSN百万原创阅读,公众号500+原创文章,提倡测试左移、风险、越权、假设、探索测试,喜欢用抽象思维模式思考和技术探讨,自动化、性能、安全测试实施者,感谢关注!
12-03 490
往期经典文章回顾:抓包工具mitmproxy环境配置使用(一)抓包工具mitmproxy | mitmweb基本用法(二)mitmproxy抓包 | Python实时生成接口自动化用例mi...
APP爬虫mitmproxy代理工具的安装和使用
jingzhunhuoke9的博客
11-14 304
mitmproxypython中的一款抓包工具 mitmproxy 安装: 安装mitmproxy,可以使用pip install mitmproxy直接安装,还会附带mitmdump和mitmweb这两个关联组件。mitmdump他是一种命令接,mitmweb是一种web程序 mitmproxy的作用: 拦截,修改,保存HTTP(S)请求 支持HTTP(S)发出请求返回响应 支...
mitmproxy抓包 | Python疑难测试场景mock
专业资深测试者,多年质量管理经验,浪迹网游、金融、房产、招聘及海外行业多年,CDSN百万原创阅读,公众号500+原创文章,提倡测试左移、风险、越权、假设、探索测试,喜欢用抽象思维模式思考和技术探讨,自动化、性能、安全测试实施者,感谢关注!
12-02 704
往期经典文章回顾:抓包工具mitmproxy环境配置使用(一)抓包工具mitmproxy | mitmweb基本用法(二)mitmproxy抓包 | Python实时生成接口自动化用例mi...
mitmproxy 使用笔记
weixin_30609331的博客
09-17 543
零、背景 我之前写过关于 charles 的使用笔记,为什么现在又要来写同类型的 mitmproxy 工具呢?下面我会娓娓道来他比 charles 多出的强大功能。 一、介绍 mitmproxy 是一个支持 HTTP 和 HTTPS 的抓包程序, 类似 Fiddle、Charles , 只不过它通过 CMD 的形式操作。 mitmproxy 还有两个关联组件: 一个是 mitmdum...
mitmproxy 抓包神器-.抓取网站数据或图片
m0_75277660的博客
02-13 551
Mitmproxy是一个免费的开源交互式的HTTPS代理。MITM即中间人攻击(Man-in-the-Middle Attack)。mitmproxy 工具有以下三个组件构成mitmproxy 是具有 SSL/TLS 功能的交互式拦截侦听代理,具有用于HTTP/1,HTTP/2和WebSockets的控制台界面。mitmweb 是用于 mitmproxy 的基于 Web 的界面, 提供一个可视化界面帮助我们查看抓取的请求,可以修改返回内容。
【笔记】mitmproxy的使用
qq_38461341的博客
07-05 629
一、安装 安装mitmproxy的4.0.4版本 安装后有3个命令行工具:mitmproxy, mitmdump, mitmweb mitmproxy:交互式;查看流量数据(请求与响应);执行自定义脚本 mitmdump:执行自定义脚本,脚本在Mitmproxy中叫做Addon 使用mitmdump --version查看版本信息 使用mitmweb直接启动web页面 二、手机抓包 手机连接电脑代理和ip,同fiddler(如果命令是mitmweb -p 8889指定的端口号,要修改端.
Windows和夜神模拟器上抓包程序mitmproxy的安装以及使用
热门推荐
Acheng123的博客
08-30 1万+
一、介绍说明 mitmproxy是一个支持HTTP和HTTPS的抓包程序,有类似Fiddler、Charles的功能,只不过它是一个控制台的形式操作。 mitmproxy还有两个关联组件。一个是mitmdump,它是mitmproxy的命令行接口,利用它我们可以对接Python脚本,用Python实现监听后的处理。另一个是mitmweb,它是一个Web程序,通过它我们可以清楚观察mitmproxy捕获的请求。 mitmproxy的功能: 1、拦截HTTP和HTTPS请求和响应 2、保存HTTP会话并进行分析
抓包工具之-mitmproxy的安装使用
liujingliuxingjiang的博客
11-30 1万+
mitmproxy是一个支持HTTP和HTTPS的抓包工具,类似Fiddler、Charles的功能,只不过它通过控制台的形式操作。 mitmproxy还有2个关联组件,一个是mitmdump,一个是mitmweb 其中mitmdump可以直接对接python脚本,我们可以不用手动获取和分析http请求和响应,只需要写好请求和响应的处理逻辑写入python脚本。 1.mitmproxy的安装 最简单的方法是用pip install mitmproxy安装,安装的时候需要注意版本的问题,由于我的python
mitmProxy介绍
07-18 3870
1+2. 单条flow请求的大概介绍, GET请求, URL, 状态码, 响应类型, 大小; 3. 有个刷新的图标,代表重新request; 4. 橙色代表request正在被拦截, enter进入,按e可进行编辑;  5. 左边右向箭头,代表返回的response被拦截,可被编辑; 6. 请求log, 在本模式下,按e进行日志栏打开/关闭; 7. 总共有多少条flow请求,; 8.
中间人环境mitmproxy搭建
至臻求学,胸怀云月
04-03 5185
关于两台虚拟机ubuntu+无线网卡构建中间人mitmproxy环境的搭建说明
Python好酷|抓包神器 mitmproxy
所寫即所思|一个阿里质量人对测试的所感所悟。
05-16 3481
mitmproxy(Man-in-the-middle attack,中间人攻击代理)是一款提供交互能力的抓包工具,可以用来拦截、修改、保存 HTTP/HTTPS 请求,对于爬虫尤其是基于APP的爬虫来说,是必不可少的一款神器。mitmproxy 基于Python开发,可以通过Python代码对请求和响应进行自定义过滤和修改。 1. 安装 mitmproxy安装 >> pip install mitmproxy >> mitmproxy --version M.
mitmproxy拦截
03-28
### mitmproxy 拦截 HTTP/HTTPS 流量的使用教程 #### 工具概述 mitmproxy 是一款功能强大的抓包工具,能够拦截、查看以及修改 HTTP 和 HTTPS 的流量。其核心原理在于通过中间人攻击的方式,在用户的设备上安装自签名证书来解密 HTTPS 数据流[^1]。 #### 基础环境准备 为了成功运行 mitmproxy 并拦截网络流量,需完成以下准备工作: - **安装 mitmproxy**: 可以通过 `pip install mitmproxy` 或者下载官方二进制文件进行模块安装[^3]。 - **配置 SSL/TLS 解密**: - 需要将 mitmproxy 自动生成的 CA 根证书导入目标设备的信任存储中。这一步对于 HTTPS 抓包至关重要,因为只有信任该证书才能正常解密并显示加密流量的内容。 #### 启动与基本命令 启动 mitmproxy 主要有三种方式,分别对应不同的交互需求: 1. **Console UI (mitmproxy)** 运行如下命令即可进入基于终端界面的操作模式: ```bash mitmproxy ``` 此种方式适合希望手动处理每一个请求和响应的情况。 2. **Command-line Interface (mitmdump)** 如果倾向于脚本化批量操作,则推荐使用 mitmdump: ```bash mitmdump -s your_script.py ``` 上述例子展示了如何加载 Python 脚本来自动化修改或过滤特定条件下的流量。 3. **Web-based Interface (mitmweb)** 对于偏好图形化管理的人来说,开启 web 版本会更加直观方便: ```bash mitmweb --listen-port 8080 ``` 默认情况下会在本地主机开放端口 8080 提供服务访问地址 http://localhost:8080[^2]。 #### 实际应用案例 假设现在需要捕获某个 Android 手机的应用程序发出的所有 HTTPS 请求: 1. 将手机连接至同一 Wi-Fi 网络下; 2. 设置路由器或者电脑作为网关,并启用透明代理指向 mitmproxy 监听的 IP 地址及端口号(比如 192.168.x.x:8080); 3. 下载由 mitmproxy 创建好的 ca-cert.pem 文件传输给移动装置然后按照提示步骤添加到系统受信认证机构列表里去验证身份合法性; 4. 开始监控后就能看到所有的明文形式展示出来的原始数据包详情了! ```python from mitmproxy import http def request(flow: http.HTTPFlow) -> None: if "example.com" in flow.request.pretty_url: print(f"Intercepted Request to example.com: {flow.request.method} {flow.request.path}") ``` 上述代码片段演示了一个简单的场景——每当有发往 example.com 的请求经过时都会打印相关信息出来。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

T o r

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值