mitmproxy est un proxy HTTP SSL interception capable interactif, qui vous permet d'observer, de modifier et de rejouer les requêtes et les réponses à la volée. La bibliothèque sous-jacente qui est construit sur mitmproxy peut également être utilisé pour faire ces choses programmation.
Par défaut, mitmproxy démarre avec une interface de malédictions interactifs mutt - la page d'aide devrait vous dire tout ce que vous devez savoir (que vous pouvez voir en cliquant sur "?"). Notez que les demandes et les réponses sont stockées en mémoire jusqu'à ce que vous les supprimiez, laissant ainsi mitmproxy fonctionner indéfiniment ou en demandant de très grandes quantités de données via ce est une mauvaise idée.
SSL
La première mitmproxy de temps est commencé, il va générer un certificat SSL faux (l'emplacement par défaut est ~ / .mitmproxy / cert.pem). Ce certificat sera utilisé pour le navigateur côté du trafic intercepté. Parce que ce ne sera pas correspondre ne importe quel domaine que vous visitez, et ne vérifiera pas contre toute autorité de certification, vous devrez ajouter une exception pour chaque site que vous visitez. demandes SSL sont interceptés en supposant simplement que toutes les demandes sont CONNECT https. La connexion entre le navigateur est enveloppé dans SSL, et nous avons lu la demande en prétendant être le serveur de connexion. Nous ouvrons ensuite une demande de SSL sur le serveur de destination, et de rejouer la demande.
Exigences:
* Les certificats SSL sont générées en utilisant [openssl] (http://www.openssl.org/)
* L'interface de malédictions se appuie sur une version actuelle de la bibliothèque [urwid] (http://excess.org/urwid/).
* La suite de tests utilise le [levier] (http://github.com/cortesi/pry) bibliothèque de tests unitaires.
Vous devez également vous assurer que votre environnement de la console est mis en place avec le texte suivant:
* Variable d'environnement EDITOR pour déterminer l'éditeur externe.
* Variable d'environnement PAGER pour déterminer l'afficheur externe.
. * Les mentions appropriées dans vos fichiers mailcap pour déterminer téléspectateurs externes pour requête et de réponse contenu
Exigences :
- Python
Commentaires non trouvées