Mitmproxy 实现HTTP监控与篡改

最新推荐文章于 2025-04-16 13:31:47 发布
最新推荐文章于 2025-04-16 13:31:47 发布
阅读量2.9k 收藏 7
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42719822/article/details/105714483
版权

1.小知识

实现 content 修改

import requests


url = 'http://www.xiyou.edu.cn'              西邮官网
response = requests.get(url)
text = response.content.decode('utf8')         
text = text.replace('西安邮电大学', '屈哥')
print(text)


开发工具上展示
结果

<TITLE>屈哥</TITLE><META Name="keywords" Content="屈哥" />
其中一条展示

特别强调: text 与 content 推荐使用 content, 因为它是固定格式

2.Mitmproxy

实现代理服务器
访问流程: 客户端----代理服务器----服务器
浏览器发起请求----代理捕获、修改请求----服务器接收请求----服务器返回响应----代理捕获、修改响应----返回浏览器响应

一个提供Python接口的HTTP监控、拦截工具
其中包括 mitmproxy, mitmdump, mitmweb三个
因为 mitmproxy不支持Windows, 所以不介绍它

总流程如下

1.pip install mitmproxy==4.0.4
2.设置浏览器为代理服务器,代理地址为本机IP地址,端口默认8080
3.申请ca认证证书-----允许拦截、访问HTTPS请求

1.mitmweb------提供Web前端显示亦可手动修改响应

mitmweb    开启监听端口,默认为8080

打开浏览器看到弹出页面如下
在这里插入图片描述
其中第二行 intercept 处填写需要拦截的请求 url
下面空白处显示监视的请求,点开一个后,点击 Resume表示允许HTTP请求和响应通过,右边可编辑保存,后在浏览器可看到修改后的响应

2.mitmdump------命令行显示亦可执行Python脚本修改响应

mitmdump   开启监听端口
mitmdump -s xxx.py  执行当前目录下的Python测试脚本

我现在要修改响应头及响应内容

import mitmproxy.http


# 修改响应固定函数名
def response(flow: mitmproxy.http.HTTPFlow):
    """
    content 表示二进制内容
    pretty_url 表示被拦截的请求地址
    """
    if flow.request.pretty_url == 'http://www.xiyou.edu.cn/':
        flow.response.headers['name'] = "haha"
        flow.response.content = flow.response.content.decode('utf8').replace('西安邮电大学', '屈帅').encode('utf8')

浏览器 F12后F5 即可查看结果
注意: 只修改此地址响应,其他图片、静态文件响应不做修改

3.Mitmdump与Django结合

在 script.py中添加配置
将数据库与代理监控结合使用

import os, django
os.environ.setdefault("DJANGO_SETTINGS_MODULE", "exam.settings")
django.setup()
import mitmproxy.http
from flow.models import User


def response(flow: mitmproxy.http.HTTPFlow):
    """
    content 表示二进制内容
    pretty_url 表示请求地址
    """
    if User.objects.filter(username='lll'):
        if flow.request.pretty_url == 'http://www.xiyou.edu.cn/':
            flow.response.headers['name'] = "haha"
            flow.response.content = flow.response.content.decode('utf8').replace('西安邮电大学', '屈帅').encode('utf8')


当数据库查询满足后才会进行拦截修改

4.Django的COOKIES

当访问流程中的下一个路由函数需要上个函数的参数时
设置cookie传参
设置后所有视图函数都能获取


def early(request):
    username = request.POST.get(username, '')
    response = render(request, 'test.html')redirect('/xxx/xxx/xx路由/')
    
    response.set_cookie('username', username)
    return response


def later(request):
    username = request.COOKIES.get('username')
    获得传递的参数


set_cookie 方法,可以使浏览器的请求头和响应头保存 cookie 内容,
浏览器开发者工具可看到;

多次访问依然可以看到,亦可以设置过期时间,关闭浏览器则 cookie 消失

5.Django的Session

类似于cookies,所有视图函数都能获取,不过方法不同

设置  request.session['name'] = 'li'
获取  value = request.session.get(name)


同时Django的自带数据库 django_session 会有记录保存
可设置过期时间,默认为14
Python爬虫编程思想(125):抓取移动App数据--使用mitmweb监听请求响应
一个被知识诅咒的人
01-26 1879
mitmproxy有3中监听请求响应的方式。 mitmproxy控制台方式 mitmdumpPython对接的方式 mitmweb可视化方式
mitmproxy抓取https请求实践
安静的偏执的专栏
01-02 3万+
1. 背景 最近在准备iOS应用强制支持https的特性测试,需要梳理相应的请求,初步策略是选择通过抓包工具进行验证,查看相应的请求链接是否为https, 核对请求返回的状态码及返回数据是否正常。我们常用的抓包工具主要是fiddler和charles, 但是我这边使用charles抓取https遇到个坑,代理证书什么都安装了,SSL Proxy配置也正常,但是抓取的https请求就是返回失败,且
小巧实用的 HTTP 代理抓包工具:mitmproxy
happyJared
11-02 1032
常见的http代理有:Fiddler、Charles以及下来要介绍的Mitmproxy,几款抓包软件本人都使用过,可以说是各有各的特点。Mitmproxy小巧强大,最吸引我的是它支持加入Python脚本,方便开发人员直接处理监听到的数据。 安装 这步比较简单,直接pip install mitmproxy,或者自行下载安装包。更多更详细的安装说明可以查看这篇文章:MitmProx...
mitmproxy 一款强大的 HTTP(S) 拦截调试工具
最新发布
hello.reader
04-16 1264
在现代 Web 开发安全测试场景中,HTTP 流量拦截分析是不可或缺的环节。而 [mitmproxy](https://mitmproxy.org) 就是一款广受欢迎、功能强大的中间人代理工具,它不仅支持 HTTP/1 和 HTTP/2,还支持 WebSocket,最新版更是原生支持 HTTP/3。本文将全面介绍 mitmproxy 的核心功能、使用方式及常见用例,帮助你快速上手并高效地进行网络请求调试和流量分析。
Python:mitmproxy获取HTTP请求URL
道语星航
11-04 2573
import mitmproxy.http import logging,sys logging.basicConfig(filename=sys.path[0]+'/'+__name__+'.log',format='[%(asctime)s-%(filename)s-%(levelname)s:%(message)s]', level=logging.INFO,filemode='a',d...
基于拦截器的http请求前后监听工具
zhuhaoyu6666的博客
02-03 1630
1. 自定义一个拦截器,关键在HandlerInterceptorAdapter import com.mmall.util.JsonMapper; import lombok.extern.slf4j.Slf4j; import org.springframework.web.servlet.ModelAndView; import org.springframework.web.servl...
Python 实现代理拦截http请求:mitmproxy
热门推荐
freeking101的博客
09-07 4万+
http抓包在 web 渗透上占据着非常重要的地位,这方面的工具也非常多,像 burp suite, Fiddler,Charles 每个都是搞 web 的必备神器。mitmproxy 是基于 python 编写定制脚本的代理拦截工具。anyproxy 是基于 JavaScript 编写定制脚本,功能 mitmproxy 基本一致
windows使用mitmproxy抓取httphttps数据
sinat_36395423的博客
07-04 5459
安装 python3环境下安装:pip3 install mitmproxy 说明:由于mitmproxy命令不支持Windows系统,所以可以使用mitmdump或mitmweb 使用mitmdump启动服务 mitmdump --listen-port 8888 --listen-port:修改监听端口用的(此参数也可以省略不用) 抓取浏览器数据 1、抓取浏览器数据(firefox)之前,需要配置代理,如下图 2、点击“设置”后,进行如下操作 说明: 1、位置2处也可以填写你
mitmproxy 使用 golang 实现 使用Golang实现的中间人攻击(Man-in-the-middle),解析、监测、窜改HTTP,HTTPS流量 .zip
12-06
go-mitmproxyEnglishgo-mitmproxymitmproxy的 Golang 实现,支持中间人攻击以及解析、监控篡改 HTTP/HTTPS 流量。主要特色解析 HTTP/HTTPS 流量并通过Web 界面显示流量详情。支持插件机制,可轻松扩展功能。可在...
Appium + mitmProxy 实现APP接口稳定性测试!
2301_77709772的博客
05-27 830
为了保障 App 的稳定性,我们现在有 XMoney 智能遍历测试(崩溃、界面错乱、加载异常等)、UI 自动化(崩溃和业务逻辑验证)、Top1000 小程序遍历(崩溃和业务逻辑报错)、接口稳定性建设(崩溃和业务逻辑验证)。 今天要给大家介绍的是接口稳定性建设,就是在后端返回数据如果不可靠的情况下,App 是否依然可以稳定运行。
mitmproxy 源码分析
10-26
源码分析时,可以关注 mitmproxy 如何建立起客户端和服务器之间的连接,以及如何实现请求和响应数据的转发和拦截。 2. 数据的拦截和修改:mitmproxy 对于请求和响应数据的拦截和修改非常灵活,可以通过编写自定义...
mitmproxy-mock:使用mitmproxy轻松模拟服务器响应的工具
05-25
Moxy – MITMProxy模拟脚本 Moxy是一个脚本,可以轻松地将配置为用于应用程序开发和测试的工具,尤其是可以插入模拟响应和/或基于各种标准修改现有响应和/或请求的脚本。 MITM代表中间人,即该工具位于客户端和服务器之间,并且可以捕获,替换和/或修改它们之间的请求和响应。 配置为JSON,即使用该工具无需编码。 除其他外,它可以: 尚未在后端实现的端点的模拟响应 复制特定的流程,包括错误响应; 支持单步,多阶段,状态机,循环和随机选择的动作 匹配来自真实后端的特定响应并修改其内容(例如,将新数据插入现有响应中) 记录特定请求或响应的出现 引入随机错误以模拟不可靠的条件 安装 通过pip或Homebrew安装mitmproxy: pip3 install mitmproxy 或者 brew install mitmproxy 运行一次以生成证书: mitmproxy
ServerSpec mitmproxy最新
02-21
- **性能监控**:先用mitmproxy记录一段时间内的访问模式作为样本输入给ServerSpec脚本,在后者中实现对延迟时间、吞吐量指标等方面的自动化检测逻辑。 为了更好地掌握这两个强大工具的实际操作方法及其潜在搭配...
爬虫学习笔记(二十二)—— Mitmproxy
别呀的博客
08-29 1306
文章目录一、简介和安装1.1、概念和作用1.2、安装1.3、工具介绍二、设置代理2.1、PC端设置代理2.2、PC端安装证书2.3、移动端设置代理三、 mitmdump3.1、插件使用3.2、常用事件3.2.1、request事件3.2.2、response事件3.3、下载图片 一、简介和安装 1.1、概念和作用 概念 Mitmproxy是一个免费的开源交互式的HTTPS代理。MITM即中间人攻击(Man-in-the-Middle Attack)。 作用 代理的作用,转发请求,保障服务端客户端的通信
linux 下文件防篡改,Rsync+inotify实现文件防篡改
weixin_32133403的博客
05-04 1397
A服务器作为防篡改源服务器,也就是正常的文件服务器B服务器作为对外开放,也就是WEB目录服务器同时将A服务器作为网站后台更新内容的服务器在B服务器上配置好rsync+inotify触发式实时同步图例如下:A防篡改系统安装rsyncyuminstallrsync配置rsync文件rsyncd.conf服务器A(防篡改系统rsync配置)vi/etc/rsyncd.conf[test]ui...
mitmproxy:8080端口被占用
qq_45843356的博客
10-04 1692
提示:这是一篇解决问题的博客,也有简单介绍通过代理服务器抓包的内容,如果了解,可直接跳过前言 文章目录前言什么是代理服务器mitmproxy?正文:8080端口被占用?1.切换mitmproxy的监听端口(推荐)2.解决掉占用8080端口的程序总结 前言 什么是代理服务器 代理服务器是个人网络和Internet服务商之间的中间代理机构,负责转发合法的网络信息,对转发进行控制和登记。 mitmproxy? 这款抓包工具就是通过作为代理服务器来抓包的,默认使用电脑的8080端口作为代理服务器通信的端口。
mitmproxy监听数据请求并处理数据
xzhanxiang的博客
07-12 654
mitmproxy监听并请求并处理数据
在线替换html,mitmproxy替换整个HTML标记
weixin_42166105的博客
06-02 346
嗯……看来这是我第一次在stackoverflow上发帖子了。在这个小项目上,我完全被困住了,浪费了很多时间,我准备放弃了。希望有人能帮我。在我一直在和mitmproxy合作。我正在编写一个python脚本,在用户加载页面时用自定义内容替换http响应中的body标记。在from libmproxy import controller, proxyimport reimport osimport ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值