Kali Linux工具集简介 - Mitmproxy

Mitmproxy - 中间人代理工具。

mitmproxy是一个交互式的中间代理 HTTP 和 HTTPS 的控制台界面。

特点:
1. 拦截HTTP和HTTPS请求和响应,并在运行中修改它们
2. 保存完整的HTTP会话以供以后重播和分析
3. 重放HTTP对话的客户端
4. 重播以前记录的服务器的HTTP响应
5. 反向代理模式将流量转发到指定的服务器
6. 在OSX和Linux上的透明代理模式
7. 使用Python对HTTP流量进行脚本化更改
8. 用于拦截的SSL / TLS证书即时生成

配置:(可参考官网 文档 http://docs.mitmproxy.org/en/stable/certinstall.html)

  1. 设置系统\浏览器\终端等的代理地址和端口

  2. 浏览器或移动端安装mitmproxy提供的证书

用法:(注意 多数是在 请求列表界面 按键)

按键 作用
? 帮助
q 返回 或退出
z 清屏
j 上一个或向上滑动
k 下一个或向下滑动
回车键 查看选中的请求
tab 查看请求内容 下一个(循环)

请求列表界面,箭头 >>指示当前选择的请求,PgUp、PgDown 为上下翻页,空格键也可用来向下翻页

过滤

输入字母“i”(代表Intercept filter), 此时界面便会让你输入想要拦截的条件

选项 作用
拦截所有的request: ~q
拦截特定的header: ~h
拦截特定的domain: ~d
拦截特定的响应代码( 特定 响应码 如404 等等) ~c
选项 作用
~a 在返回的资源中匹配 例如 : CSS, Javascript, Flash, images , 文件
~b regex 消息内容
~bq regex 请求内容
~bs regex 响应内容
~c int HTTP返回状态码
~d regex 请求域名
~dst regex 匹配目的地址
~e 匹配异常错误
~h regex header
~hq regex 请求 header
~hs regex 返回 header
~m regex 请求方法 get? post?
~q 匹配无响应请求
~s 匹配请求
~src regex 匹配源地址
~t regex Content-type header
~tq regex Request Content-Type header
~ts regex Response Content-Type header
~u regex URL
!
&
(…) 分组

你可能感兴趣的:(日常涨知识,日常学习)