MITMPROXY的摘要

MITMPROXY基本介绍

没什么好介绍的,用过burpsuite的理解这个应该没什么难度,就是个httpproxy。主要特色是有命令行工具可以操作抓包,同时可以通过自定义python脚本来集成一些批量化请求和响应的操作比较方便。主要有mitmproxy、mitmdump、mitmweb

mitmproxy

Mitmproxy很简单,就是个命令行的bursuite,命令行界面操作起来有点像vim,操作的时候更多是对请求进行重新编辑后重放来实现。其他和burp类似的功能,记录各种请求和响应信息。

  • 貌似支持一个叫做key binding的功能,应该是类似于自定义快捷键和宏操作差不多的意思,主要是在它的终端中使用的。
  • 支持通过正则配置替换规则来对内容进行替换
  • 支持过滤,过滤语法参考mitmproxy filter
  • 似乎支持TCP代理,但是不能对TCP流进行修改
  • 支持websocket
  • 支持socks proxy
  • 支持透明模式,透明模式是指在网络层进行端口重定向到proxy上,不过不能绕过证书校验(配合ssltrip进行降级可能可行)具体参考mitmproxy透明模式

    mitmdump

    Mitmdump与proxy不同的地方在于它可以把请求响应dump出来,并且可以通过自定义的python脚本来实现规则,通过mitmdump -s xxx.py来实现。
    关于脚本编写的一些案例可以参考mitmproxy-scripting

    mitmweb

    mitmproxy的web版本
    没有更多想说的

其他重点记录

暂无