问题标签 [mitmproxy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
mitmproxy - 如何解析 Mitmdump/Mitmproxy 内容
我mitmdump -dd > outfile用来解析内容,这给了我完整的请求和响应“标题及其正文内容”(这也删除了流量的垃圾部分,即没有证书和压缩数据)。
但这使我的文件非常大。我怎样才能只获得流量的请求部分....
任何建议或链接如何做到这一点?
谢谢
windows - 具有自签名上游证书的反向代理模式下的 Mitmproxy
我有几台不支持 TLS 1.1 和 1.2 的机器,它们应该连接的服务器正在放弃对旧协议的支持。无论如何,它们都在通过中央服务器进行隧道传输。
这个想法是在中央服务器上运行 mitmdump 作为反向代理;客户端将纯 http 请求发送到反向代理而不是 https 到远程服务器,然后它通过 TLS 1.2 与远程服务器通信(如果您认为有更好/更简单的解决方案,请告知)。
我在本地对此进行测试,因此客户端将 http 发送到运行 mitmdump 的本地主机。
这就是我运行 mitmdump 的方式:
这就是我得到的:
远程服务器使用默认情况下不在受信任的根证书存储中的 CA 证书和子证书,尽管我确实在那里添加了它们(它是否被 Windows 上的 mitmdump 使用?)。所以我使用了“--upstream-trusted-ca”,但不幸的是这并没有解决问题。
任何想法我做错了什么?也许我应该在链中包含所有证书;我该怎么做?
selenium - 带有 Tor 浏览器的 mitmproxy
我需要使用 mitmproxy 来查看使用 Tor 浏览器从我的主机发送到 Tor 入口节点的数据包。我正在使用tor-browser-selenium来自动化 Tor 浏览器,但建议不需要特定于这个库。我只需要知道如何让来自 Tor 浏览器的流量在进入 Tor 网络之前首先通过这个代理。
有没有办法我可以轻松地做到这一点,也许使用 torrc 文件?
mitmproxy - 如何使用 mitmproxy 捕获第三方请求?
我有一个本地快递应用程序正在运行http://localhost:3000。我的应用程序正在使用第三方 API 服务,我希望我可以使用 mitmproxy 来查看第三方 API 服务的底层请求(例如,当我向 POST 发出 POST 时http://localhost:3000/activate,我想确切了解第三方服务调用的 API 是什么在引擎盖下完成我的请求)。
我做到了这一点:
用于mitmdump -R http://localhost:3000 -p 8080查看请求。pf.conf 文件如下所示rdr on en0 inet proto tcp to any port 3000 -> 127.0.0.1 port 8080:
我在 Slack 上与某人聊天,并被告知以透明模式运行另一个 mitmproxy 以查看底层请求。
我试图通过将第二个 mitmproxy 实例的 pf.conf 文件设置为此:
为了运行第二个实例,我使用了这个mitmproxy -T -p 3128 --host:因为8080端口已经被占用了,所以我随机输入了一个。
当我在 上发出请求时,这个第二个实例没有显示任何活动http://localhost:8080,即使我的拦截过滤器是 ~q。
我对此完全陌生,所以我确定我错过了一些简单的东西——有什么想法吗?
mitmproxy - 在 mitmproxy 中重写域
我有一个 Android 应用程序,它正在向 example.com 发出请求。如何设置 mitmproxy 以便对 example.com/etc/else 的所有请求都将转到 dev.example.com/etc/else?
我试过这个:
我的脚本(rewrite.py):
另外,由于某种原因,我看不到日志输出,例如:
我正在像这样运行 mitmproxy:
mitmproxy - mitmproxy 在 El Capitan 10.11.6 中不起作用
我使用以下命令安装 mitmproxy 而不是使用 pip
冲泡安装 mitmproxy
但是,当我尝试运行 mitmproxy 时,我收到以下信息。这可能是什么原因?这是否意味着我有 2 个版本的 6 并且需要卸载过时的?
python - 从 python 脚本中退出 mitmdump
如何从脚本中退出 mitmpdump 命令?
尝试过sys.exit(0),但它没有完成进程 mitmpdump,它只会停止过滤。
这是我的脚本
python - mitmproxy 使用 API (Python) 加载脚本
再会,
我正在尝试将 mitmproxy 实现到更大的应用程序中。为此,我需要能够在我的代码中加载那些所谓的内联脚本,而不是通过命令行。我在文档中找不到任何有用的信息。
我正在使用 mitmproxy 版本 0.17 和 Python 2.7。
我知道有一个较新的版本可用,但是那个没有使用代码示例。
这是我的基本代码:
如何使用内联脚本运行此代理?
提前致谢
python - 如何将mitmproxy集成到flask等python web框架中
我是python web编程的新手,仍然不知道如何将mitmproxy与flask等web框架集成。我的意思是可以发送一个请求来启动 mitmproxy 服务,另一个请求来停止它,如下例所示:
现在我必须将我的应用程序分为两部分,mitmproxy 作为服务由主管控制,将数据存储到数据库中,另一个烧瓶应用程序显示来自数据库的数据。实际上我想从客户端控制服务。
windows - Mitm 代理不捕获 Windows 通用应用程序 ssl 流量
正如标题所说,我无法获得 mitm 代理来记录 Windows 应用程序的 ssl 流量。我在 Android 和 Windows + Windows 移动设备上测试了一个使用 ssl 的应用程序。即使在提琴手中,我也免除了该应用程序,但它也无法跟踪请求。当我搜索时,我看到有人使用一个程序(我找不到)来跟踪来自通用应用程序用于请求的名为 WinUAPEntry.exe 的进程的请求。有什么解决办法吗?
- 我已经安装了 mitm 代理的 ssl cerifitcaion
- 我已将 wifi 代理设置为运行 mitmproxy 的设备的 ip
- 如mitmproxy教程中提到的,我已经转发了iptables中的80、443