最好用的中间人攻击工具mitmproxy

IT教程 2年前 (2020) https://www.55wd.com
1,166

中间人

最好用的中间人攻击工具mitmproxy

题图:Photo by Max Busse on Unsplash

mitmproxy 是 man-in-the-middle attack proxy 的简称,译为中间人攻击工具,可以用来拦截、修改、保存 HTTP/HTTPS 请求。做爬虫离不开这些工具,特别是基于APP的爬虫。mitmproxy 以命令行终端形式呈现,操作上类似于Vim,同时提供了 mitmweb 插件,是类似于 Chrome 浏览器开发者模式的可视化工具。

它是一款基于Python开发的开源工具,最重要的是它提供了Python API,你完全可以通过Python代码来控制请求和响应,这是其它工具所不能做到的,这点也是我喜欢这个工具的原因之一。

安装

sudo pip3 install mitmproxy

启动

mitmproxy

#或者指定端口

mitmproxy -p 8888

启动 mitmproxy 之后,默认开启8080端口, mitmproxy 命令不支持Windows平台,需要使用 mitmdump 或者 mitmweb 命令代替。Windows系统也可以在官网下载它的EXE文件进行安装。

手机或者浏览器设置好代理之后,就可以进行抓包分析了,打开浏览器访问某个网址,mitmproxy 看到的效果是:

最好用的中间人攻击工具mitmproxy

当前一共有136个请求,当前选择的是第16个请求,请求方法是 GET, 返回的状态码是200,代理的端口是8080,通过 J、K 键可上下切换到不同的请求,回车可以看到当前选中的请求详情,包括三部分,Request和Response还有 Detail

最好用的中间人攻击工具mitmproxy

mitmproxy 快捷键

? 帮助文档  
q 返回/退出程序 
b 保存response body 
f 输入过滤条件
k 上
j 下
h 左
l 右
space 翻页
enter 进入接口详情
z 清屏
e 编辑
r 重新请求

HTTPS 抓包配置

对于HTTPS请求,为了能正常抓到请求,需要先安装证书。没安装证书的请求看到的效果是这样的。

最好用的中间人攻击工具mitmproxy

打开网址 http://mitm.it , 选择匹配的平台,下载 HTTPS 证书。并按照对应的步骤进行安装

最好用的中间人攻击工具mitmproxy

mitmweb

$ mitmweb

启动 mitmweb 命令后,会有一个类似Chrome开发者工具的Web页面,功能上类似mitmroxy,一样可以查看每个请求的详情,包括请求、响应,还可以对请求和响应内容进行修改,包括过滤、重新发送请求等常用功能。

最好用的中间人攻击工具mitmproxy

mitmdump

$ mitmdump -s script.py

mitmdump 命令最大的特点就是可以自定义脚本,你可以在脚本中对请求或者响应内容通过编程的方式来控制,实现数据的解析、修改、存储等工作(代码可左右滑动)

# script.py

from mitmproxy import http

def request(flow: http.HTTPFlow) -> None:

   # 将请求新增了一个查询参数

   flow.request.query["mitmproxy"] = "rocks"

def response(flow: http.HTTPFlow) -> None:

   # 将响应头中新增了一个自定义头字段

   flow.response.headers["newheader"] = "foo"

   print(flow.response.text)

当你在浏览器请求 http://httpbin.org/get ,看到的效果:

最好用的中间人攻击工具mitmproxy

你还可以参考这些链接:

官方文档:https://docs.mitmproxy.org/stable/

GitHub地址:https://github.com/mitmproxy/mitmproxy

更多脚本例子:https://github.com/mitmproxy/mitmproxy/tree/master/examples/simple

如何在Chrome浏览器设置代理:https://jingyan.baidu.com/article/e52e3615a3ef8e40c60c510f.html

上次中秋节有几位没来领奖的,将重新抽奖,2本放抽奖小程序,3本将随机给留言的朋友,优先选择以前有赞赏过的。

最好用的中间人攻击工具mitmproxy

最好用的中间人攻击工具mitmproxy

往期阅读

  • 0到1,Celery入门指南

  • 十一后跳槽找工作的几点良心建议

  • 假期归来,12条开工建议

「降维攻击」,互联网创新的「三体」法则

在科幻作家刘慈欣的小说《三体》中最早出现了「降维攻击」一词,因其概念与互联网行业的某些商业竞争实践异曲同工,所以也时常被大家

arp断网攻击,小编告诉你arp断网攻击怎么解决

ARP攻击能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的,给用户造成了不少的不良影响,造成网络中断或中间人攻击。

网络安全知多少?了解常见的TCP/IP攻击,从此安全不用愁

TCP/IP协议栈–IPV4安全隐患:1、缺乏数据源验证机制。2、缺乏完整性验证机制。3、缺乏机密性保障机制。应用层:漏洞、缓冲区溢出攻

web网站中常见攻击手法与原理

web网站中常见攻击手法与原理 01, 跨站脚本攻击(xss) 恶意攻击者通过往Web页面里插入恶意html代码,当用户浏览该页时,嵌入Web里

中间人攻击(MITM)姿势总结

相关学习资料 http://www.cnblogs.com/LittleHann/p/3733469.html http://www.cnblogs.com/LittleHann/p/3738141.html http://

文章回顾

大家看了本文最好用的中间人攻击工具mitmproxy的精彩教程资源内容,是不是对最好用的中间人攻击工具mitmproxy了解更多,真心希望最好用的中间人攻击工具mitmproxy能帮助到你, 小编会一直给你带来更多教程资源文章信息。

版权声明:1ac51998594d3f87 发表于 2020-07-12 19:48:45。

本文由第三方用户分享仅代表作者观点,不代表本网站立场,秉承互联网开放分享的精神,目的在于传递更多信息,加强各行业互通交流,但对内容不作任何保证或承诺,请读者自行参考斟酌。网站发布的信息(包含但不限于版式、图片、字体、文章等素材)由第三方用户分享,版权归原作者所有,本站不承担任何相关的版权纠纷等相关责任。如您认为本篇内容侵犯了您的权益,请与我们联系,我们会及时处理。

豌豆资源网专注分享全网综合资源网站大全,致力于超实用的内容资源搜索。

转载请注明:
本文标题:最好用的中间人攻击工具mitmproxy
本文地址:https://www.55wd.com/s108738/