一款支持手机端抓包的工具:mitmproxy中间人代理工具。
Mitmproxy是一个基于python的中间人代理的框架。它的功能强大,使用简单。支持SSL的HTTP中间人代理工具,它允许你检查HTTP和HTTPS流量并支持直接改写请求。
做过渗透测试的肯定很熟悉工具burpsuite或Fiddler,这些工具能够拦截并修改http或https的数据包,对于分析数据包交互的应用来说是非常有用的。但是这些工具都是整套给我们做好了。比如如果想自己定制一套这样的工具,添加一些自己需要的功能,如批量自动改写数据,自动提取数据等,那么我想,mitmproxy将是一个比较好的选择,因为它提供了一个可供用户调用脚本的功能,而不必每次打开fiddler、手动去修改request或者response,通过脚本定制化就能实现数据篡改。
Reference
https://ptorch.com/docs/10/mitmproxy-concepts-certificates
Step of windows
It is system root certificate.
- If your OS is Windows
- Open the cmd terminal
- cmd execute :
cd C:\Users\[You user name]\.mitmproxy
- cmd execute :
certutil -addstore root mitmproxy-ca-cert.cer
Firefox
1.Browser open uri:http://mitm.it/
or
2.Choose
- Import CA
Import CA certificate at Firefox setting
Chrome
reference:https://blog.csdn.net/Yy_Rose/article/details/123331554