简介
Mitmproxy是一款支持HTTP(S)的中间人代理工具。不同于Fiddler2,burpsuite等类似功能工具,mitmproxy可在终端下运行,并且支持编写脚本来批量处理请求。Mitmproxy使用Python开发,是辅助web开发&测试,移动端调试,渗透测试的工具。你不要在Windows上安装它,因为用不了,Windows的命令行不支持mitmproxy的界面显示。
安装
使用homebrew 一键安装命令
brew install mitmproxy
sudo pip install "mitmproxy==0.17.1"
启动mitmproxy
mitmproxy -p 端口号 例如mitmproxy -p 8888
使用mitmproxy
将手机连接上电脑IP地址 然后设置端口号为mitmproxy的端口号8888
然后就可以看到终端上的http请求了
那么想要抓取HTTPS请求怎么办呢?
安装car证书
在连接到电脑IP可以抓取到http接口的前提下,在Safari中打开mitm.it你会看到要下载证书的页面
里面包含安卓,windows和iOS以及其他,根据你手机的系统选择对应的证书。
小编在这使用的苹果手机所以下载的是iOS car证书
安装信任car证书
然后重启启动mitmproxy服务就可以看到抓取HTTPS接口请求的结果了, 如下:
mitmproxy_https_api.png
常用命令
-
清屏:“shift+c”
-
切换“Request/Response”栏:“tab”
-
返回上一级(包括退出):“q”
-
在具体请求的“Response”栏界面以不同格式查看返回结果:“m+高亮的字母”进行选择要编辑的部分
-
在主界面删除指定请求:用小黄箭头指定要删除的请求然后按“d”
-
拦截请求:在主界面按“i+要拦截的字符串,例如:api.win”进行拦截包含指定字符串的请求
-
在请求界面编辑请求或响应:e+“高亮的字母”进行选择要编辑的部分
-
在主界面发送指定的请求:用小黄箭头指定要发送的请求然后按两下“a”
✅就此结束了,其实mitmproxy还可以进行脚本的编写然后进行批量的处理,达到显示内容的不同
网友评论