Pb代理工具之mitmproxy
2024-10-20 11:24:31
mitmproxy
一 、 mitmproxy介绍
mitmproxy 就是用于 MITM 的 proxy,MITM 即中间人攻击(Man-in-the-middle attack)。
不同于 fiddler 或 wireshark 等抓包工具,通过载入自定义 python 脚本二次开发实现高度定制化
二、 mitmproxy安装
1.只需抓包工具 :
(1)去 [mitmproxy ](https://mitmproxy.org/)官网 上下载即可一个 installer,“安装 mitmproxy 工具” 便可开箱即用
(2)抓包使用:
命令行输入-启动web页面:
a . Chrome 浏览器作为启动代理, 绑定了 *:8080 作为代理端口:
`"C:\Program Files (x86)\Google\Chrome\Application\**chrome.exe**" --proxy-server=127.0.0.1:8080 --ignore-certificate-errors`
ps:要关闭所有 Chrome 窗口,否则命令行启动时的附加参数将失效
b . 打开mitmweb界面:,并提供了一个 web 交互界面在 127.0.0.1:8081。
`mitmweb`
c. 在手机端安装证书:
https://www.cnblogs.com/ninanie/p/11340209.html
* 手机网络配置代理:电脑ip,端口为8080
* 手机访问mitm.it--> 下载证书
* 进入设置->通用-> 关于本机->证书信任设置,信任新安装的证书即可
2.python 模块开发:
安装 python 3
在 linux 中:
`sudo pip3 install mitmproxy`
在 windows 中,以管理员身份运行 cmd 或 power shell:
`pip3 install mitmproxy`
完成后,系统将拥有 mitmproxy(windows不支持)、mitmdump、mitmweb 三个命令
3.测试安装效果:
`mitmdump --version`
4.命令区别
mitmproxy命令: 启动后,会提供一个命令行界面,用户可以实时看到发生的请求,并通过命令过滤请求,查看请求数据
mitmweb命令: 启动后,会提供一个 web 界面,用户可以实时看到发生的请求,并通过 GUI 交互来过滤请求,查看请求数据
mitmdump命令: 启动后界面,无法提供过滤请求、查看数据的功能,结合脚本后台运行
5.脚本
最新文章
- SQL查询语句执行速度快,存储过程执行慢
- Redis使用总结(1):基础使用
- mysql闪退或者can not connect 127.0.0.1
- .net EntityFramework用法探索系列 1
- ";Principles of Reactive Programming"; 之 <;Persistent Actor State>;学习笔记
- Java输出考试前三名
- 输出多行字符的一个简单JAVA小程序
- ubuntu之iptables
- 深入Objective-C的动态特性 Runtime
- 持续集成环境(Hudson)搭建
- web前端-----第一弹html
- 重写JS的鼠标右键点击菜单
- [C#]基于命名管道的一对多进程间通讯
- 微信小程序--试水
- apt-get 详解&;&;配置阿里源
- Qt ------ window下工程项目打包成一个exe程序
- 极验验证使用-滑动&;选字验证码
- C++中的指针,指针函数和函数指针
- bash编程-条件测试
- mysql基本语句集合