mitmproxy là một cách chặn proxy HTTP SSL có khả năng tương tác, cho phép bạn quan sát, sửa đổi và phát lại các yêu cầu và đáp ứng một cách nhanh chóng. Các thư viện cơ bản mà mitmproxy được xây dựng trên cũng có thể được sử dụng để làm những điều lập trình.
Theo mặc định, mitmproxy bắt đầu với một lời nguyền tương tác giao diện mutt như - các trang trợ giúp sẽ cho bạn biết tất cả mọi thứ bạn cần biết (mà bạn có thể xem bằng cách nhấn "?"). Lưu ý rằng các yêu cầu và đáp ứng được lưu trữ trong bộ nhớ cho đến khi bạn xóa chúng, vì vậy để lại mitmproxy chạy vô thời hạn hoặc yêu cầu một số lượng rất lớn các dữ liệu thông qua nó là một ý tưởng tồi.
SSL
Các mitmproxy lần đầu tiên bắt đầu, nó sẽ tạo ra một chứng chỉ SSL giả (vị trí mặc định là ~ / .mitmproxy / cert.pem). Chứng chỉ này sẽ được sử dụng cho các trình duyệt phía của giao thông chặn. Bởi vì nó sẽ không phù hợp với bất kỳ tên miền bạn truy cập, và sẽ không kiểm tra đối với bất kỳ cơ quan chứng nhận, bạn sẽ có thêm một ngoại lệ cho mỗi trang web mà bạn đến thăm. Yêu cầu SSL được chặn bằng cách đơn giản giả định rằng tất cả các yêu cầu CONNECT là https. Kết nối từ trình duyệt được bọc trong SSL, và chúng ta đọc các yêu cầu bằng cách giả vờ là một máy chủ kết nối. Sau đó chúng tôi mở một yêu cầu SSL cho máy chủ đích, và phát lại theo yêu cầu.
Yêu cầu:
* Giấy chứng nhận SSL được tạo ra bằng cách sử dụng [openssl] (http://www.openssl.org/)
* Các giao diện lời nguyền dựa trên một phiên bản hiện tại của [urwid] (http://excess.org/urwid/) thư viện.
* Các bộ kiểm tra sử dụng [tò mò] (http://github.com/cortesi/pry) thư viện kiểm tra đơn vị.
Bạn cũng nên đảm bảo rằng môi trường giao diện điều khiển của bạn được thiết lập như sau:
* Biến môi trường EDITOR để xác định các biên tập viên bên ngoài.
* Biến môi trường PAGER để xác định các máy nhắn tin bên ngoài.
. * Các khóa thích hợp trong các tập tin của bạn để xác định mailcap người xem bên ngoài để đáp ứng yêu cầu và nội dung
Yêu cầu :
- Python
Bình luận không