一款支持手机端抓包的工具:mitmproxy中间人代理工具。
Mitmproxy是一个基于python的中间人代理的框架。它的功能强大,使用简单。支持SSL的HTTP中间人代理工具,它允许你检查HTTP和HTTPS流量并支持直接改写请求。

做过渗透测试的肯定很熟悉工具burpsuite或Fiddler,这些工具能够拦截并修改http或https的数据包,对于分析数据包交互的应用来说是非常有用的。但是这些工具都是整套给我们做好了。比如如果想自己定制一套这样的工具,添加一些自己需要的功能,如批量自动改写数据,自动提取数据等,那么我想,mitmproxy将是一个比较好的选择,因为它提供了一个可供用户调用脚本的功能,而不必每次打开fiddler、手动去修改request或者response,通过脚本定制化就能实现数据篡改。

Reference

https://ptorch.com/docs/10/mitmproxy-concepts-certificates

Step of windows

It is system root certificate.

  1. If your OS is Windows
  2. Open the cmd terminal
  3. cmd execute :cd C:\Users\[You user name]\.mitmproxy
  4. cmd execute : certutil -addstore root mitmproxy-ca-cert.cer

Firefox

1.Browser open uri:http://mitm.it/
or

2.Choose

  1. Import CA
    Import CA certificate at Firefox setting

Chrome

reference:https://blog.csdn.net/Yy_Rose/article/details/123331554

posted on 2023-06-29 16:36  Mysticbinary  阅读(71)  评论(0编辑  收藏  举报