mitmproxy
mitmproxy 是什么?
mitmproxy开源的交互式 TLS 代理工具,安全与 QA 工程师常用于拦截、查看、修改并重放 HTTP 与 HTTPS 流量。
mitmproxy 是基于 Python 的工具,提供终端界面(mitmproxy)、Web 界面(mitmweb)以及可脚本化的命令行代理(mitmdump)。它通过自动生成、需要客户端信任的 CA 透明地终止 TLS,可暂停、修改并重放请求,并支持以 Python 编写的插件实现自动化分析。安全测试人员用它审计移动 App、对 REST 与 GraphQL API 进行 fuzzing、捕获未公开协议、验证证书绑定。需要强调:mitmproxy 是合法的防御与测试工具,需要控制设备或网络并由客户端信任 CA,因此并不能对不信任它的客户端发起 AitM 攻击。
● 示例
- 01
将 iOS 设备的流量导向 mitmproxy 并在手机上信任其 CA,以拦截某 App 的 API 调用。
- 02
编写一个 Python 插件自动修改鉴权头,对 API 进行 IDOR 漏洞 fuzzing。
● 常见问题
mitmproxy 是什么?
开源的交互式 TLS 代理工具,安全与 QA 工程师常用于拦截、查看、修改并重放 HTTP 与 HTTPS 流量。 它属于网络安全的 防御与运营 分类。
mitmproxy 是什么意思?
开源的交互式 TLS 代理工具,安全与 QA 工程师常用于拦截、查看、修改并重放 HTTP 与 HTTPS 流量。
mitmproxy 是如何工作的?
mitmproxy 是基于 Python 的工具,提供终端界面(mitmproxy)、Web 界面(mitmweb)以及可脚本化的命令行代理(mitmdump)。它通过自动生成、需要客户端信任的 CA 透明地终止 TLS,可暂停、修改并重放请求,并支持以 Python 编写的插件实现自动化分析。安全测试人员用它审计移动 App、对 REST 与 GraphQL API 进行 fuzzing、捕获未公开协议、验证证书绑定。需要强调:mitmproxy 是合法的防御与测试工具,需要控制设备或网络并由客户端信任 CA,因此并不能对不信任它的客户端发起 AitM 攻击。
如何防御 mitmproxy?
针对 mitmproxy 的防御通常结合技术控制与运营实践,详见上方完整定义。
mitmproxy 还有哪些其他名称?
常见的别称包括: mitmweb, mitmdump。
● 相关术语
- defense-ops№ 134
Burp Suite
PortSwigger 推出的 Web 应用拦截代理与测试工具集,用于发现、篡改并利用 HTTP 与 HTTPS 应用中的漏洞。
- defense-ops№ 1245
Wireshark
开源的网络协议分析器,可实时捕获并解析数据包,用于故障排查、安全分析与教学。
- network-security№ 1159
TLS(传输层安全)
由 IETF 标准化的加密协议,为两个联网应用之间的通信提供机密性、完整性与认证。
- network-security№ 295
深度包检测(DPI)
一种不仅检查报头还分析数据包整个负载的检测技术,用于识别应用、内容和威胁。
- appsec№ 052
API 安全
围绕 API 的设计、构建与运营,使其在受到攻击时仍能保持身份认证、授权、数据暴露与抗滥用能力的实践。
● 参见
- № 806PCAP