mitmproxy
Что такое mitmproxy?
mitmproxyОткрытый интерактивный прокси с поддержкой TLS, используемый инженерами по безопасности и QA для перехвата, инспекции, изменения и воспроизведения HTTP/HTTPS-трафика.
mitmproxy — инструмент на Python, поставляемый как терминальный UI (mitmproxy), веб-UI (mitmweb) и скриптуемый CLI-прокси (mitmdump). Он прозрачно терминирует TLS через сгенерированный CA, которому клиент должен доверять, позволяет приостанавливать, редактировать и воспроизводить запросы и поддерживает аддоны на Python для автоматизации. Тестировщики применяют mitmproxy для аудита мобильных приложений, фаззинга REST/GraphQL API, разбора недокументированных протоколов и проверки certificate pinning. Это легитимный инструмент защиты и тестирования: требует контроля над устройством или сетью и доверенного CA, поэтому не годится для атак adversary-in-the-middle против недоверяющих клиентов.
● Примеры
- 01
Перехват API-вызовов iOS-приложения, направив устройство через mitmproxy и доверив его CA на телефоне.
- 02
Аддон на Python, изменяющий заголовки аутентификации для фаззинга API на наличие IDOR.
● Частые вопросы
Что такое mitmproxy?
Открытый интерактивный прокси с поддержкой TLS, используемый инженерами по безопасности и QA для перехвата, инспекции, изменения и воспроизведения HTTP/HTTPS-трафика. Относится к категории Защита и операции в кибербезопасности.
Что означает mitmproxy?
Открытый интерактивный прокси с поддержкой TLS, используемый инженерами по безопасности и QA для перехвата, инспекции, изменения и воспроизведения HTTP/HTTPS-трафика.
Как защититься от mitmproxy?
Защита от mitmproxy обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия mitmproxy?
Распространённые альтернативные названия: mitmweb, mitmdump.