Mitmproxy作为瑞士军刀可拦截、检查、修改和重放网络流量可用于渗透测试。

news2025/1/22 8:50:04

Mitmproxy是一个开源的中间人代理工具，用于拦截、修改和查看HTTP和HTTPS流量。它可以用于调试、测试和分析网络应用程序和移动应用程序的通信。

Mitmproxy可以在本地计算机上作为一个代理服务器运行，将所有流量导向到它，然后可以查看和修改这些流量。它提供了一个命令行界面和一个Web界面，可以实时查看请求和响应的详细信息，包括请求头、请求体、响应头、响应体和SSL证书。

Mitmproxy还提供了一些强大的功能，例如重定向请求、修改请求和响应、模拟慢速网络连接、模拟客户端证书、自动填充表单等。它还支持脚本编写，可以使用Python脚本来自定义处理逻辑和流量操作。

Mitmproxy适用于开发人员、安全研究人员和渗透测试人员等，可以，查找潜在的安全漏洞和脆弱性，并进行流量重放和攻击模拟。

在这里插入图片描述

mitmproxy作为瑞士军刀，用于调试、测试、隐私测量和渗透测试。它可用于拦截、检查、修改和重放网络流量，如HTTP/1、HTTP/2、WebSockets或任何其他受SSL/TLS保护的协议。您可以对从HTML到Protobuf的各种消息类型进行美化和解码，实时拦截特定消息，在到达目的地之前对其进行修改，并在稍后将其重播到客户端或服务器。

Mitmproxy具体有以下特点：

拦截和修改流量：Mitmproxy可以拦截和修改HTTP和HTTPS流量，包括请求和响应的头部和主体。它允许开发人员实时查看和修改网络通信，方便调试和测试应用程序。

实时查看流量：Mitmproxy提供了一个命令行界面和一个Web界面，可以实时查看请求和响应的详细信息。它显示了请求和响应的头部、主体、状态码、SSL证书等，方便开发人员分析网络通信。

SSL解密：Mitmproxy可以解密HTTPS流量，以便查看和修改加密的通信内容。它生成自己的根证书，并将其安装在设备上，从而实现对HTTPS流量的中间人攻击。

脚本编写：Mitmproxy支持使用Python脚本编写自定义的处理逻辑和流量操作。开发人员可以编写脚本来自动化任务、修改流量、过滤请求等。

强大的过滤和搜索功能：Mitmproxy提供了丰富的过滤和搜索选项，可以根据URL、域名、请求头、响应码等进行过滤和搜索。这使得开发人员可以轻松地筛选和查找特定的请求和响应。

模拟慢速网络连接：Mitmproxy可以模拟慢速网络连接，以测试应用程序在低带宽和高延迟环境下的性能。开发人员可以设置延迟和带宽限制，以模拟真实世界的网络条件。

支持导出和重放：Mitmproxy可以将拦截的流量导出为HAR文件或curl命令，方便进一步分析和重放。这对于调试和测试复杂的网络应用程序和API非常有用。

**Python API
**

编写强大的插件，并使用mitmdump编写mitmproxy脚本。脚本API提供了对mitmproxy的完全控制，并可以自动修改消息、重定向流量、可视化消息或实现自定义命令。

from mitmproxy import http``   ``def request(flow: http.HTTPFlow):`    `# redirect to different host`    `if flow.request.pretty_host == "example.com":`        `flow.request.host = "mitmproxy.org"`    `# answer from proxy`    `elif flow.request.path.endswith("/brew"):`      `flow.response = http.Response.make(`            `418, b"I'm a teapot",`        `)