Vai al contenuto

Mitmproxy Cheatsheet

Panoramica

mitmproxy è un proxy man-in-the-middle gratuito e open-source per HTTP e HTTPS. Ti permette di intercettare, ispezionare, modificare e riprodurre il traffico web.

Caratteristiche chiave

  • ** Interactive Console**: Una console potente e interattiva per ispezionare e manipolare il traffico.
  • L'intercettazione della SSL/TLS Può intercettare e decifrare il traffico SSL/TLS.
  • Si'. Può essere scritto con Python per automatizzare le attività.
  • Web Interface: Un'interfaccia web-based per ispezionare e manipolare il traffico.
  • ** Proxy trasparente**: Può essere utilizzato come proxy trasparente.

Installazione

pip install mitmproxy

Tools

  • Si'. Una console interattiva che consente di ispezionare e modificare il traffico in volo.
  • __INLINE_CODE_5_: Un'interfaccia web-based per mitmproxy.
  • __INLINE_CODE_6_: Uno strumento di riga di comando che ti permette di scrivere mitmproxy.

Get Started

  1. "Start mitmproxy"

    Traduzione:
  2. Configura il tuo browser: Configura il tuo browser per utilizzare mitmproxy come proxy (solitamente localhost:8080).
  3. Install the Certificate: Installare l'autorità di certificazione mitmproxy per intercettare il traffico SSL/TLS. Passare a http://mitm.it_ nel browser e seguire le istruzioni.
  4. Start Intercepting: Ora dovresti vedere il traffico che scorre attraverso la console mitmproxy.

Tastiera Scorciatoie (consolle mimproxy)

  • Aiuto!
  • Quit.
  • E' vero. ♪ Down, Up ♪
  • __INLINE_CODE_13_: Visualizza i dettagli del flusso
  • __INLINE_CODE_14_: Modifica flusso
  • __INLINE_CODE_15_**: Accetta il flusso modificato Traduzione:
  • __INLINE_CODE_17_** Replay flow

Scripting

mitmproxy può essere scritto con Python per automatizzare le attività.

Example Script (salvo come script.py)**

from mitmproxy import http

def request(flow: http.HTTPFlow) -> None:
    flow.request.headers["User-Agent"] = "MyCustomUserAgent"

Rispondo con mitmdump

mitmdump -s script.py

Casi di uso comune

  • Security Testing: Intercetta e modifica il traffico per testare le vulnerabilità.
  • Penetration Testing: Analizzare la sicurezza delle applicazioni web.
  • Reverse Engineering: Capisci come funzionano le applicazioni web. Debug web applicazioni ispezionando il traffico.

Risorse aggiuntive