百度360必应搜狗淘宝本站头条
HTML5 标签标签HTML5 标签 (已废弃)HTML 简介键盘快捷键
当前位置:网站首页 > 技术文章 > 正文

免费开源的交互式 HTTPS 代理Mitmproxy 最常用指令(备忘查询)

zhezhongyun 2024-12-28 16:45 107 浏览



使用

-p

mitmproxy -p 8001

在端口 8001 上启动代理

-m

mitmproxy -p 8001 -m reverse:http://127.0.0.1:4000

8001 端口反向代理到4000端口

-w

mitmproxy -p 8001 -w traffic.mitm

流到达时流向文件

-r

mitmproxy -r traffic.mitm

从文件中读取流

-C

mitmproxy -C traffic.mitm

从保存的文件重放客户端请求

-S

mitmproxy -S traffic.mitm

从保存的文件重放服务器响应

-s

mitmproxy -s myScript.py

执行脚本

-h

mitmproxy -h

mitmproxy 快速帮助

移动

        k                 Ctrl b
        ▲                   ▲▲
        │                   ││
h ? ─── + ─── ? l           ││ page
        │                   ││
        ▼                   ▼▼
        j             Ctrl f / Space

h, j, k ,l

左、下、上、右

Ctrl b

向上翻页

Space / Ctrl f

向下翻页

g / G

转到开头/结尾

Arrows

上下左右

安装

  • mitmproxy 文档 (mitmproxy.org)
  • mitmproxy 开源仓库 (github.com)
$ brew install mitmproxy # macOS

代理模式

-R REVERSE_PROXY, --reverse REVERSE_PROXY

将所有请求转发到上游 HTTP 服务器:http[s]://host[:port]。客户端始终可以通过 HTTPS 和 HTTP 进行连接,与服务器的连接由指定的方案决定

--socks

设置 SOCKS5 代理模式

-T, --transparent

设置透明代理模式

-U UPSTREAM_PROXY, --upstream UPSTREAM_PROXY

将所有请求转发到上游代理服务器:http://host[:port]

流(视图)

A

恢复所有拦截的流

D

重复流

F

设置焦点跟随

L

从文件加载流

M

切换查看标记流

S

开始服务器回放

U

取消设置所有标记

V

还原对此流的更改

X

杀死这个流

Z

清除所有未显示的流

a

恢复此拦截流

b

将响应主体保存到文件

d

从视图中删除流

e

将此流导出到文件

f

设置视图过滤器

m

在此流程上切换标记

n

创建新流程

o

设置流列表顺序

r

重播此流程

v

反向流列表顺序

w

将列出的流程保存到文件

|

在此流上运行脚本

Ctrl l

将剪辑发送到剪贴板

常见的快捷键

q

返回/退出

z

清除流列表

:

命令提示符

E

查看事件日志

O

查看选项

r

重播此流程

Tab

下一个

Enter

选择

全局键绑定

-

循环到下一个布局

?

查看帮助

B

启动附加的浏览器

C

查看命令

I

切换拦截

K

查看按键绑定

P

查看流程详细信息

Q

立即退出

W

流式传输到文件

i

设置拦截

Ctrl right

聚焦下一个布局窗格

Shift tab

聚焦下一个布局窗格

代理选项

-b ADDR, --bind-address ADDR

将代理绑定到的地址(默认为所有接口)

-I HOST, --ignore HOST

忽略主机并转发所有流量而不对其进行处理。在透明模式下,建议使用 IP 地址(范围),而不是主机名。在常规模式下,仅忽略 SSL 流量并应使用主机名。提供的值被解释为正则表达式并匹配 ip 或主机名。可以多次通过

--tcp HOST

与模式匹配的所有主机的通用 TCP SSL 代理模式。类似于 --ignore,但 SSL 连接被拦截。通信内容以详细模式打印到日志中

-n, --no-server

不要启动代理服务器。用于离线分析以前捕获的流

-p PORT, --port PORT

代理服务端口。默认值:8080

--http2, --no-http2

显式启用/禁用 HTTP/2 支持。默认情况下禁用,直到主要网站正确实施规范。默认值将在未来版本中更改

--no-websocket, --websocket

显式启用/禁用 WebSocket 支持。默认启用

--raw-tcp, --no-raw-tcp

显式启用/禁用实验性原始 TCP 支持。默认情况下禁用。默认值将在未来版本中更改

--spoof-source-address

使用客户端的 IP 进行服务器端连接。与 –upstream-bind-address 结合使用以欺骗固定源地址

--upstream-bind-address UPSTREAM_BIND_ADDRESS

将上游请求绑定到的地址(默认为无)

Mitmproxy 过滤器

过滤器

f

设置视图过滤器 (在流视图页面上)

  • RegEX 备忘清单 (jaywcjlove.github.io)

正则表达式是 Python 风格的,可以指定为带引号的字符串

运算符

!

一元非

&

|

或者

(...)

分组

表达式

~a

响应匹配资源:CSS、Javascript、Flash、图像。

~b regex

主体 Body

~bq regex

请求正文

~bs regex

响应体

~c int

HTTP 响应代码

~d regex

~dst regex

匹配目标地址

~e

匹配错误

~h regex

标头

~hq regex

请求头

~hs regex

响应头

~http

匹配 HTTP 流

~m regex

方法

~marked

匹配标记流

~q

匹配请求无响应

~s

匹配响应

~src regex

匹配源地址

~t regex

内容类型标头

~tcp

匹配 TCP 流

~tq regex

请求 Content-Type 标头

~ts regex

响应内容类型标头

~u regex

网址

~websocket

匹配 WebSocket 流(和 HTTP-WebSocket 握手流)

流选择器

表达式

@all

所有流程

@focus

目前关注的流程

@shown

当前显示的所有流程

@hidden

当前隐藏的所有流程

@marked

所有标记流

@unmarked

所有未标记的流

mitmproxy 有一组方便的流选择器,可以在当前视图上操作

示例

包含“google.com”的网址

google\.com

正文中包含字符串“test”的请求

~q ~b test

除了带有 text/html 内容类型的请求之外的任何内容:

!(~q & ~t "text/html")

替换请求中的整个 GET 字符串(需要引号才能使其工作):

":~q ~m GET:.*:/replacement.html"

Mitmproxy 脚本

Custom response

from mitmproxy import http
def request(flow: http.HTTPFlow) -> None:
    if flow.request.pretty_url == "http://example.com/path":
        flow.response = http.HTTPResponse.make(
            200,  # (optional) status code
            b"Hello World",  # (optional) content
            {"Content-Type": "text/html"}  # (optional) headers
        )

从代理发送回复而不向远程服务器发送任何数据

Add header

class AddHeader:
    def __init__(self):
        self.num = 0
    def response(self, flow):
        self.num = self.num + 1
        flow.response.headers["count"] = str(self.num)
addons = [
    AddHeader()
]

为每个响应添加一个 HTTP 标头

mitmproxy 文档 mitmproxy.org

相关推荐

Python入门学习记录之一:变量_python怎么用变量

写这个,主要是对自己学习python知识的一个总结,也是加深自己的印象。变量(英文:variable),也叫标识符。在python中,变量的命名规则有以下三点:>变量名只能包含字母、数字和下划线...

python变量命名规则——来自小白的总结

python是一个动态编译类编程语言,所以程序在运行前不需要如C语言的先行编译动作,因此也只有在程序运行过程中才能发现程序的问题。基于此,python的变量就有一定的命名规范。python作为当前热门...

Python入门学习教程:第 2 章 变量与数据类型

2.1什么是变量?在编程中,变量就像一个存放数据的容器,它可以存储各种信息,并且这些信息可以被读取和修改。想象一下,变量就如同我们生活中的盒子,你可以把东西放进去,也可以随时拿出来看看,甚至可以换成...

绘制学术论文中的“三线表”具体指导

在科研过程中,大家用到最多的可能就是“三线表”。“三线表”,一般主要由三条横线构成,当然在变量名栏里也可以拆分单元格,出现更多的线。更重要的是,“三线表”也是一种数据记录规范,以“三线表”形式记录的数...

Python基础语法知识--变量和数据类型

学习Python中的变量和数据类型至关重要,因为它们构成了Python编程的基石。以下是帮助您了解Python中的变量和数据类型的分步指南:1.变量:变量在Python中用于存储数据值。它们充...

一文搞懂 Python 中的所有标点符号

反引号`无任何作用。传说Python3中它被移除是因为和单引号字符'太相似。波浪号~(按位取反符号)~被称为取反或补码运算符。它放在我们想要取反的对象前面。如果放在一个整数n...

Python变量类型和运算符_python中变量的含义

别再被小名词坑哭了:Python新手常犯的那些隐蔽错误,我用同事的真实bug拆给你看我记得有一次和同事张姐一起追查一个看似随机崩溃的脚本,最后发现罪魁祸首竟然是她把变量命名成了list。说实话...

从零开始:深入剖析 Spring Boot3 中配置文件的加载顺序

在当今的互联网软件开发领域,SpringBoot无疑是最为热门和广泛应用的框架之一。它以其强大的功能、便捷的开发体验,极大地提升了开发效率,成为众多开发者构建Web应用程序的首选。而在Spr...

Python中下划线 ‘_’ 的用法,你知道几种

Python中下划线()是一个有特殊含义和用途的符号,它可以用来表示以下几种情况:1在解释器中,下划线(_)表示上一个表达式的值,可以用来进行快速计算或测试。例如:>>>2+...

解锁Shell编程:变量_shell $变量

引言:开启Shell编程大门Shell作为用户与Linux内核之间的桥梁,为我们提供了强大的命令行交互方式。它不仅能执行简单的文件操作、进程管理,还能通过编写脚本实现复杂的自动化任务。无论是...

一文学会Python的变量命名规则!_python的变量命名有哪些要求

目录1.变量的命名原则3.内置函数尽量不要做变量4.删除变量和垃圾回收机制5.结语1.变量的命名原则①由英文字母、_(下划线)、或中文开头②变量名称只能由英文字母、数字、下画线或中文字所组成。③英文字...

更可靠的Rust-语法篇-区分语句/表达式,略览if/loop/while/for

src/main.rs://函数定义fnadd(a:i32,b:i32)->i32{a+b//末尾表达式}fnmain(){leta:i3...

C++第五课:变量的命名规则_c++中变量的命名规则

变量的命名不是想怎么起就怎么起的,而是有一套固定的规则的。具体规则:1.名字要合法:变量名必须是由字母、数字或下划线组成。例如:a,a1,a_1。2.开头不能是数字。例如:可以a1,但不能起1a。3....

Rust编程-核心篇-不安全编程_rust安全性

Unsafe的必要性Rust的所有权系统和类型系统为我们提供了强大的安全保障,但在某些情况下,我们需要突破这些限制来:与C代码交互实现底层系统编程优化性能关键代码实现某些编译器无法验证的安全操作Rus...

探秘 Python 内存管理:背后的神奇机制

在编程的世界里,内存管理就如同幕后的精密操控者,确保程序的高效运行。Python作为一种广泛使用的编程语言,其内存管理机制既巧妙又复杂,为开发者们提供了便利的同时,也展现了强大的底层控制能力。一、P...

一周热门
最近发表
标签列表