mitmproxy-python-api使用(转)

简单的介绍下mitmproxy的Python api使用。

官网的简单例子,给http新增一个header头。

def response(flow):
    flow.response.headers["newheader"] = "foo"
运行方式 mitmdump -s add_header.py

这里flow.response.headers 获取http请求头信息,其它的还有

flow.request.host  http请求host
flow.request.method  请求方法
flow.request.scheme  请求协议
flow.request.url     请求URL链接
flow.request.query   请求URL查询参数
flow.request.path    请求URL路径
flow.request.urlencoded_form  请求POST数据
flow.response.status_code  HTTP响应状态码
flow.response.headers    HTTP响应头信息
flow.response.get_text   HTTP响应内容

 

还有更多内容可以参考官方文档

以下代码为一个简单的脚本,作用是记录所有的流量,并保存到数据库中。

from mitmproxy.script import concurrent
import json,datetime
from sqlalchemy.databases import mysql
from sqlalchemy import Column, create_engine, Integer, Text,DateTime
from sqlalchemy.orm import sessionmaker
from sqlalchemy.ext.declarative import declarative_base

Base = declarative_base()


class Proxy(Base):
    __tablename__ = 'Proxy'
    id = Column(Integer, primary_key=True, autoincrement=True)
    str = Column(mysql.MSMediumText)
    time=Column(DateTime,default=datetime.datetime.utcnow)

engine = create_engine('mysql+pymysql://root:root@localhost:3306/test')
DBSession = sessionmaker(bind=engine)
Base.metadata.create_all(engine)
session = DBSession()

result = {}


@concurrent
def request(flow):
    domain= flow.request.host
    method= flow.request.method
    result['scheme'] = flow.request.scheme
    result['request_headers'] = {}
    for item in flow.request.headers:
        result['request_headers'][item] = flow.request.headers[item]
    url_path= flow.request.path
    result['get_data'] = parser_data(flow.request.query)
    
    result['post_data'] = parser_data(flow.request.urlencoded_form)  #
    

@concurrent
def response(flow):
    status_code = flow.response.status_code
    result['response_headers'] = {}
    for item in flow.response.headers:
        result['response_headers'][item] = flow.response.headers[item]
    result['response_content'] = flow.response.get_text()
    result_json = json.dumps(result)
    # print(result_json)

    #插入数据库
    new_url = Proxy(str=result_json)
    session.add(new_url)
    session.commit()
    # 关闭session:
    # session.close()


def parser_data(query):
    data = {}
    for key, value in query.items():
        data[key] = value
    return data
使用方法 mitmdump -s script saveurl.py -p 8081

其中参数p为监听端口

另外如果直接在浏览器上挂代理的话会有很多其它无用的流量,推荐使用burpsuite的upstream功能。

如图,可以在这里自定义那些域名经过mitmproxy的代理,在渗透测试中可以有选择的将流量保存,便于日后分析。

mitmproxy-python-api使用(转)

相关文章:

  • 2021-09-29
  • 2022-12-23
  • 2021-11-13
  • 2021-05-12
  • 2022-12-23
  • 2022-12-23
  • 2022-12-23
  • 2021-07-05
猜你喜欢
  • 2022-12-23
  • 2022-02-28
  • 2021-08-26
  • 2021-07-09
  • 2021-12-23
  • 2021-02-06
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode