一、使用
安装
pip install mitmproxy
- mitmproxy 是具有控制台界面的交互式,支持SSL的拦截代理
- mitmdump是mitmproxy的命令行版本。想想tcpdump为HTTP
- mitmweb 是一个基于web的界面,适用于mitmproxy
mitmproxy(mac)、mitmdump、mitmweb(win) 这三个命令中的任意一个即可
mitmweb -s mitm.py
命令行启动默认端口8080
mitmweb -p 8888 -s mitm.py
指定端口8888
ctrl+c退出
启动后设置电脑或手机代理(电脑ip,端口8888),安装证书
打开 cmd,执行 "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --proxy-server=10.12.2.28:8888 --ignore-certificate-errors
二、过滤、修改
""" flow.request.scheme 请求协议 flow.request.host 请求host flow.request.url 请求URL链接 flow.request.method 请求方法 flow.request.query 请求URL查询参数 flow.request.path 请求URL https://www.baidu.com/ flow.request.path_components #请求URL不包含域名的元祖 ('project', 'classify', 'list') flow.request.urlencoded_form 请求POST数据 flow.response.status_code HTTP响应状态码 flow.response.headers HTTP响应头信息 flow.response.get_text HTTP响应内容 """ class Counter: def __init__(self): self.result = {} # 存接口请求和返回信息 # url filter 去掉 self.url_filter = ['baidu.com','qq.com','360'] # url screen 仅访问 self.url_race = ['10.162.16.39:8091'] # http static extension self.static_ext = ['js', 'css', 'ico', 'jpg', 'png', 'gif', 'jpeg', 'bmp','xml'] # http Content-Type self.static_files = ['text/css','image/jpeg', 'image/gif','image/png','text/html','application/octet-stream','application/x-protobuf'] # http Content-Type media resource files type self.media_types = ['image', 'video', 'audio'] def parser_data(self,query,data = {}): for key, value in query.items(): data[key] = value return data def get_extension(self, url_tup): if not url_tup: return '' else: end_path = url_tup[-1] split_ext = end_path.split('.') #1148e88a9d97.jpg #list return '' if not split_ext or len(split_ext) == 1 else split_ext[-1] # 拒绝连接 def http_connect(self, flow: mitmproxy.http.HTTPFlow): for i in self.url_filter: #过滤url if i in flow.request.host: flow.response = http.HTTPResponse.make(404) #存在筛选就返回true拦截,Flase通过 def capture_pass(self,request,response): if self.url_race: if request.host not in self.url_race: #筛选url return True url_tup = request.path_components #获取url的tup extension = self.get_extension(url_tup) if extension in self.static_ext: #判断后缀 return True try: content_type = response.headers['Content-Type'].split(';')[0] if not content_type: return False elif content_type in self.static_files: #判断Content-Type return True else: http_mime_type = content_type.split('/')[0] if http_mime_type in self.media_types: #判断Content-Type的files type return True else: return False except Exception: return False def request(self, flow: mitmproxy.http.HTTPFlow): request = flow.request # 修改请求头 # request.headers["shuzf"] = "shuzf" # # 修改get参数 # if "shuzf" in flow.request.query.keys(): # request.query.set_all("shuzf", ["舒志福"]) # # 修改post参数 # if "shuzf" in flow.request.urlencoded_form.keys(): # request.urlencoded_form.set_all('shuzf', '舒志福') scheme = request.scheme domain = request.host self.result['url'] = parse.unquote(request.url) # url解码 self.result['method'] = request.method self.result['request_headers'] = {} for item in request.headers: self.result['request_headers'][item] = request.headers[item] self.result['get_data'] = self.parser_data(request.query) # 将表单转字典 self.result['post_data'] = self.parser_data(request.urlencoded_form) # 将表单转字典 def response(self, flow: mitmproxy.http.HTTPFlow): request = flow.request response = flow.response # # 修改返回头 # response.headers["shuzf"] = "shuzf" # # 修改返回体 # text = response.text # text = text.replace("shuzf", "舒志福") # flow.response.set_text(text) if not self.capture_pass(request,response): print(request.url) self.result['status_code '] = response.status_code self.result['response_headers'] = {} for item in response.headers: self.result['response_headers'][item] = response.headers[item] # HTTPResponse内部使用了iso-8859-1编码,先进行解码为Unicode再进行utf-8编码 response.text.encode("iso-8859-1").decode("utf-8") self.result['response_content'] = response.text # 添加result至数据库 new_url = Proxy(url=self.result['url'],res=self.result['response_content'], content=json.dumps(self.result)) session.add(new_url) session.commit() # 关闭session: # session.close() addons = [Counter()] # 实例类
以上就是python利用Mitmproxy抓包的详细内容,更多关于python Mitmproxy抓包的资料请关注其它相关文章!
华山资源网 Design By www.eoogi.com
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
华山资源网 Design By www.eoogi.com
暂无评论...
RTX 5090要首发 性能要翻倍!三星展示GDDR7显存
三星在GTC上展示了专为下一代游戏GPU设计的GDDR7内存。
首次推出的GDDR7内存模块密度为16GB,每个模块容量为2GB。其速度预设为32 Gbps(PAM3),但也可以降至28 Gbps,以提高产量和初始阶段的整体性能和成本效益。
据三星表示,GDDR7内存的能效将提高20%,同时工作电压仅为1.1V,低于标准的1.2V。通过采用更新的封装材料和优化的电路设计,使得在高速运行时的发热量降低,GDDR7的热阻比GDDR6降低了70%。
更新日志
2024年11月16日
2024年11月16日
- 模拟之声慢刻CD《柏林之声4》[正版CD低速原抓WAV+CUE]
- 李宗盛 《李宗盛经典金曲》[WAV+CUE][1G]
- 周华健《粤语精选》[WAV+CUE][1G]
- 蔡婧2024《天空》HQCDII头版限量编号[WAV+CUE][1G]
- 陈奂仁.2011-谁是陈奂仁【BBS】【FLAC分轨】
- 群星.2024-幻乐森林影视原声带【韶愔音乐】【FLAC分轨】
- 黎明.1999-向往金色的黎明新歌+精选2CD【环球】【WAV+CUE】
- 发烧女声Méav《美芙的祈祷》发烧女声 [WAV+CUE][820M]
- 雷婷 《我的爱回不来》紫银合金AQCD [WAV+CUE][1G]
- 群星 DTS《天籁之音·唱醉了草原》2CD[WAV分轨][1.6G]
- 魔兽世界wlk毁灭术一键输出宏是什么 wlk毁灭术一键输出宏介绍
- 三国志8重制版无法与武将交流怎么办 无法与武将交流解决方法一览
- 三国志8重制版恶名怎么消除 恶名影响与消除方法介绍
- 模拟之声慢刻CD《柏林之声5》2019[原抓WAV+CUE]
- AlexandraSoumm-Parisestunefte(2024)[24Bit-96kHz]FLAC