Kali Linux工具集简介 - Mitmproxy

Mitmproxy - 中间人代理工具。

mitmproxy是一个交互式的中间代理 HTTP 和 HTTPS 的控制台界面。

特点:
1. 拦截HTTP和HTTPS请求和响应，并在运行中修改它们
2. 保存完整的HTTP会话以供以后重播和分析
3. 重放HTTP对话的客户端
4. 重播以前记录的服务器的HTTP响应
5. 反向代理模式将流量转发到指定的服务器
6. 在OSX和Linux上的透明代理模式
7. 使用Python对HTTP流量进行脚本化更改
8. 用于拦截的SSL / TLS证书即时生成

配置:(可参考官网 文档 http://docs.mitmproxy.org/en/stable/certinstall.html)

1. 设置系统\浏览器\终端等的代理地址和端口

2. 浏览器或移动端安装mitmproxy提供的证书

用法:(注意 多数是在 请求列表界面 按键)

按键	作用
?	帮助
q	返回 或退出
z	清屏
j	上一个或向上滑动
k	下一个或向下滑动
回车键	查看选中的请求
tab	查看请求内容 下一个(循环)

在请求列表界面，箭头 >>指示当前选择的请求，PgUp、PgDown 为上下翻页，空格键也可用来向下翻页
。

过滤

输入字母“i”（代表Intercept filter）, 此时界面便会让你输入想要拦截的条件

选项	作用
拦截所有的request：	~q
拦截特定的header：	~h
拦截特定的domain：	~d
拦截特定的响应代码( 特定 响应码 如404 等等)	~c

选项	作用
~a	在返回的资源中匹配 例如 : CSS, Javascript, Flash, images , 文件
~b regex	消息内容
~bq regex	请求内容
~bs regex	响应内容
~c int	HTTP返回状态码
~d regex	请求域名
~dst regex	匹配目的地址
~e	匹配异常错误
~h regex	header
~hq regex	请求 header
~hs regex	返回 header
~m regex	请求方法 get? post?
~q	匹配无响应请求
~s	匹配请求
~src regex	匹配源地址
~t regex	Content-type header
~tq regex	Request Content-Type header
~ts regex	Response Content-Type header
~u regex	URL
!	非
&	和
(…)	分组