Zkuste mitmproxy.
-
mitmproxy je man-in-the-middle proxy pro HTTP s podporou SSL. Poskytuje rozhraní konzoly, které umožňuje kontrolovat a upravovat dopravní toky za chodu.
-
mitmdump je verze mitmproxy pro příkazový řádek se stejnou funkčností, ale bez uživatelského rozhraní. Myslete na tcpdump pro HTTP.
Funkce
- Zachycujte požadavky a odpovědi HTTP a upravujte je za běhu.
- Uložte kompletní konverzace HTTP pro pozdější přehrání a analýzu.
- Znovu přehrajte konverzace HTTP na straně klienta.
- Přehrát HTTP odpovědi dříve zaznamenaného serveru.
- Reverzní režim proxy pro předávání provozu na zadaný server.
- Proveďte skriptované změny v provozu HTTP pomocí Pythonu.
- Certifikáty SSL pro zachycení jsou generovány za běhu.
Snímek obrazovky
Příklad
Nastavil jsem ukázkovou aplikaci Jekyll Bootstrap, která naslouchá na portu 4000 na mém localhostu. Abych zachytil jeho provoz, udělal bych následující:
% mitmproxy --mode reverse:http://localhost:4000 -p 4001
Poté se připojte k mému mitmproxy na portu 4001 z mého webového prohlížeče (http://localhost:4001 ), což má za následek toto v mitmproxy:
Poté můžete vybrat kterýkoli z GET výsledky a zobrazí se informace v záhlaví související s tímto GET :
Zkuste použít Burp Proxy, zní to jako to, co potřebujete.
Používám k tomu Wire Shark, pokud poskytnete všechny serverové certifikáty, bude dokonce dešifrovat HTTPS.