mitmproxy เป็น SSL ที่มีความสามารถในการโต้ตอบการสกัดพร็อกซี HTTP ซึ่งช่วยให้คุณสามารถที่จะสังเกตแก้ไขและเล่นการร้องขอและการตอบสนองได้ทันที ห้องสมุดพื้นฐานที่ mitmproxy ถูกสร้างขึ้นบนนอกจากนี้ยังสามารถใช้ในการทำสิ่งเหล่านี้ทางโปรแกรม
โดยค่าเริ่มต้น mitmproxy เริ่มขึ้นกับคนโง่เหมือนคำสาปโต้ตอบอินเตอร์เฟซ - ("?" ซึ่งคุณสามารถดูได้โดยการกด) หน้าความช่วยเหลือควรจะบอกคุณทุกอย่างที่คุณจำเป็นต้องรู้ โปรดสังเกตว่าการร้องขอและการตอบสนองจะถูกเก็บไว้ในหน่วยความจำจนกว่าคุณจะลบพวกเขาจึงออกจากที่ทำงานไปเรื่อย ๆ mitmproxy หรือร้องขอจำนวนมากของข้อมูลผ่านมันเป็นความคิดที่ไม่ดี
SSL
ครั้งแรก mitmproxy จะเริ่มต้นจะสร้างใบรับรอง SSL ปลอม (สถานที่เริ่มต้นคือ ~ / .mitmproxy / cert.pem) ใบรับรองนี้จะใช้สำหรับเบราว์เซอร์ด้านของการจราจรดัก เพราะมันจะไม่ตรงกับโดเมนใด ๆ ที่คุณเยี่ยมชมและจะไม่ตรวจสอบกับใบรับรองใด ๆ ที่คุณจะต้องเพิ่มข้อยกเว้นสำหรับแต่ละเว็บไซต์ที่คุณเยี่ยมชม การร้องขอ SSL จะถูกขัดขวางโดยเพียงแค่สมมติว่าการร้องขอการเชื่อมต่อเป็น https การเชื่อมต่อจากเบราว์เซอร์เป็นห่อ SSL และเราอ่านคำขอโดยแกล้งทำเป็นการเชื่อมต่อเซิร์ฟเวอร์ จากนั้นเราจะเปิดการร้องขอ SSL เพื่อเซิร์ฟเวอร์ปลายทางและเล่นการร้องขอ
ต้องการ:
* ใบรับรอง SSL จะถูกสร้างขึ้นโดยใช้ [OpenSSL] (http://www.openssl.org/)
* อินเตอร์เฟซสาปแช่งอาศัยอยู่กับรุ่นปัจจุบันของ [urwid] (http://excess.org/urwid/) ห้องสมุด
ชุดทดสอบใช้ [แงะ] (http://github.com/cortesi/pry) ห้องสมุดทดสอบหน่วย *
นอกจากนี้คุณควรตรวจสอบให้แน่ใจว่าสภาพแวดล้อมคอนโซลของคุณมีการตั้งค่าดังต่อไปนี้:
* ตัวแปรสภาพแวดล้อม EDITOR เพื่อตรวจสอบแก้ไขภายนอก
* ตัวแปรสภาพแวดล้อมเพจเจอร์ในการกำหนดเพจเจอร์ภายนอก
. * รายการที่เหมาะสมในแฟ้ม mailcap คุณเพื่อตรวจสอบผู้ชมภายนอกสำหรับการร้องขอและเนื้อหาการตอบสนอง
ต้องการ
- หลาม
ความคิดเห็นที่ไม่พบ