mitmproxy הוא proxy אינטראקטיבי SSL-מסוגל ליירט HTTP, המאפשר לך להתבונן, לשנות ולהפעיל שוב את בקשות ותגובות על לטוס. גם הספרייה הבסיסית שmitmproxy בנוי על יכולה לשמש כדי לעשות את הדברים האלה באופן תיכנותי.
כברירת מחדל, mitmproxy מתחיל עם ממשק אינטראקטיבי קללות כמו כלב-- דף העזרה צריך להגיד לך כל מה שאתה צריך לדעת (שבו אתה יכול להציג על ידי לחיצה על "?"). שים לב שבקשות ותגובות מאוחסנות בזיכרון עד שתמחק אותם, כך שישאירו mitmproxy פועלים ללא הגבלת זמן או מבקשים כמויות גדולות מאוד של נתונים דרך שזה רעיון רע.
SSL
Mitmproxy הפעם הראשונה הוא התחיל, הוא יפיק תעודת SSL מזויפת (מיקום ברירת המחדל הוא ~ / .mitmproxy / cert.pem). תעודה זו תשמש לדפדפן בצד של תנועה יורטה. כי זה לא התאים לשום תחום שאתה מבקר, ולא לאמת נגד כל רשות אישורים, תצטרך להוסיף חריג עבור כל אתר שאתה מבקר. בקשות SSL מיורטות על ידי פשוט בהנחה שכל בקשות CONNECT הם https. החיבור מהדפדפן הוא עטוף בSSL, ואנו קוראים את הבקשה על ידי מתיימר להיות שרת חיבור. לאחר מכן, אנו פותחים בקשת SSL לשרת היעד, ולהפעיל שוב את הבקשה.
דרישות :
* תעודות SSL נוצרות באמצעות [openssl] (http://www.openssl.org/)
* ממשק הקללות מסתמך על גרסה נוכחית של הספרייה [urwid] (http://excess.org/urwid/).
* חבילת הבדיקות משתמשת ב( http://github.com/cortesi/pry) ספריית הבדיקות יחידה [הפריצה].
אתה צריך גם לוודא שסביבת הקונסולה שלך מוגדרת עם את הפעולות הבאות:
* משתנה סביבת עורך כדי לקבוע את העורך החיצוני.
* משתנה סביבת זימונית כדי לקבוע את הביפר החיצוני.
. * ערכים מתאימים בקבצי mailcap שלך כדי לקבוע את הצופים חיצוניים לתוכן בקשה ותגובה
דרישות :
- Python >
תגובות לא נמצא