mitmproxy 介绍

简介

mitmproxy 是一个交互式的中间人代理，用于拦截、修改和观察传入和传出的网络流量。它可以用来测试移动应用程序、Web应用程序或WIFI网络设备，以便发现漏洞和安全风险。

mitmproxy 不需要进行编码或修改应用程序代码，它可以截获所有网络请求和响应，从而允许您在通讯双方之间插入修改器，并查看通讯双方之间的协议和消息格式。

功能特性

• 拦截和修改网络请求和响应
• 拦截和深度解析所有传入和传出流量
• 命令行交互和Web接口
• SSL支持
• HTTP/2支持
• 支持WebSockets、TCP流量、DNS流量等

安装

你可以使用pip进行 mitmproxy 的安装：

$ pip install mitmproxy

也可以从 mitmproxy官网下载适用于你的系统的 二进制文件 进行安装。

使用

启动mitmproxy 后，它会将自己设置为您网络中的中间人代理。所有的流量都将通过 mitmproxy，您可以在 mitmproxy的控制台上查看所有流量并进行拦截和修改。

你可以使用如下命令来以命令行方式运行 mitmproxy：

$ mitmproxy

你也可以使用 mitmdump 将所有流量转储到文件中以后分析：

$ mitmdump -w dumpfile

代码示例

以下是一个简单的 mitmproxy 脚本，在拦截HTTP请求时修改 HTTP请求头：

from mitmproxy import http

def request(flow: http.HTTPFlow) -> None:
    flow.request.headers["mitmproxy"] = "Hello world"

结论

mitmproxy 是一个功能强大的中间人代理，可以帮助您进行网络流量的分析和修改。如果您是一个安全工程师或开发人员，mitmproxy 是一个必不可少的工具。