Saltar a contenido

Mitmproxy Cheatsheet

Overview

mitmproxy es un proxy interactivo de código abierto y libre para HTTP y HTTPS. Le permite interceptar, inspeccionar, modificar y reproducir el tráfico web.

Características clave

  • Consola interactiva: Una consola poderosa e interactiva para inspeccionar y manipular el tráfico.
  • Intercepción de SSL/TLS**: Puede interceptar y descifrar el tráfico SSL/TLS.
  • ¿Qué? Se puede escribir con Python para automatizar tareas.
  • Interfaz web: Una interfaz web para inspeccionar y manipular el tráfico.
  • Proxy transparente: Se puede utilizar como un proxy transparente.

Instalación

pip install mitmproxy

Herramientas

########################################################################################################################################################################################################################################################## Una consola interactiva que le permite inspeccionar y modificar el tráfico en la mosca.
  • __INLINE_CODE_5_: Una interfaz web para mitmproxy.
  • ___INLINE_CODE_6_: Una herramienta de línea de comandos que le permite script mitmproxy.

Get Started

  1. Comienza mitmproxy

        mitmproxy
    ```
2. **Configure su navegador**: Configure su navegador para usar mitmproxy como un proxy (normalmente `localhost:8080`).
3. **Install the Certificate**: Instale la autoridad de certificado mitmproxy para interceptar el tráfico SSL/TLS. Navegue a `http://mitm.it` en su navegador y siga las instrucciones.
4. Inicie la interceptación* Ahora deberías ver el tráfico fluyendo a través de la consola mitmproxy.

### Atajos de teclado (consolamitmproxy)

################################################################################################################################################################################################################################################################
################################################################################################################################################################################################################################################################
################################################################################################################################################################################################################################################################ Abajo, arriba.
*____________________________________
################################################################################################################################################################################################################################################################
****_________________________________________
****___________________________
################################################################################################################################################################################################################################################################

### Scripting

mitmproxy se puede escribir con Python para automatizar tareas.

**Escrito de ejemplo (salvo como `script.py`)**:

```python
from mitmproxy import http

def request(flow: http.HTTPFlow) -> None:
    flow.request.headers["User-Agent"] = "MyCustomUserAgent"

Arroz con mitmdump

mitmdump -s script.py

Common Use Cases

  • ** Pruebas de seguridad**: Interceptar y modificar el tráfico para probar vulnerabilidades.
  • Penetration Testing: Analizar la seguridad de las aplicaciones web.
  • Ingeniería Reversa: Entender cómo funcionan las aplicaciones web.
  • Debugging: Depurar aplicaciones web inspeccionando el tráfico.

Recursos adicionales

  • [ sitio webmitmproxy](URL_19_
  • [mitmproxy Documentation]
  • [Repositorio GitHub GitHub](URL_21__