Coba mitmproxy.
-
mitmproxy adalah proxy man-in-the-middle berkemampuan SSL untuk HTTP. Ini menyediakan antarmuka konsol yang memungkinkan arus lalu lintas diperiksa dan diedit dengan cepat.
-
mitmdump adalah versi baris perintah dari mitmproxy, dengan fungsi yang sama tetapi tanpa antarmuka pengguna. Pikirkan tcpdump untuk HTTP.
Fitur
- Menahan permintaan dan tanggapan HTTP dan mengubahnya dengan cepat.
- Simpan percakapan HTTP lengkap untuk diputar ulang dan dianalisis nanti.
- Putar ulang sisi klien dari percakapan HTTP.
- Putar ulang respons HTTP dari server yang direkam sebelumnya.
- Mode proxy terbalik untuk meneruskan lalu lintas ke server tertentu.
- Buat perubahan skrip pada lalu lintas HTTP menggunakan Python.
- Sertifikat SSL untuk intersepsi dibuat dengan cepat.
Tangkapan layar
Contoh
Saya menyiapkan contoh aplikasi Jekyll Bootstrap yang mendengarkan di port 4000 di localhost saya. Untuk mencegat lalu lintasnya, saya akan melakukan hal berikut:
% mitmproxy --mode reverse:http://localhost:4000 -p 4001
Kemudian sambungkan ke mitmproxy saya di port 4001 dari browser web saya (http://localhost:4001 ), menghasilkan ini dalam mitmproxy:
Anda kemudian dapat memilih salah satu dari GET hasil untuk melihat info tajuk yang terkait dengan GET itu :
Coba gunakan Burp Proxy, sepertinya yang Anda butuhkan.
Saya menggunakan Wire Shark untuk ini, jika Anda memberikan semua sertifikat server, ia bahkan akan mendekripsi HTTPS.