【2023新windows电脑部署测试环境系列-05】部署抓包神器mitmproxy和使用(上)

简介: 【2023新windows电脑部署测试环境系列-05】部署抓包神器mitmproxy和使用(上)

先赞后看,是好习惯!    说起抓包,大家一定第一时间想到的是fiddler 或者 charles。除了这两种外,还有一款更符合我们测试开发人员的抓包工具:mitmproxy    mitmproxy是一个基于命令行工作,可用python3脚本控制的超自由开源项目,当然它也有自己的web页面,把它融合到各种测试平台中简直不要太爽,试想一下,你的接口自动化录入不用手工,全部都靠抓包,抓到的接口包含真实数据你直接一键导入生成自动化脚本(已实现)。
   

不过因为我在往期教程中多数都是在macOS系统下操作,一直很顺畅。但不少粉丝和学员反馈了一些千奇百怪的问题:比如融合到django中会无限加载脚本,比如启动的各种报错。    当我统计后发现几乎全部出自windows,于是我准备亲自用windows笔记本测试一下mitmproxy的情况,本文也属于直播更新中,遇到任何问题都是可能的。

 

首先下载mitmproxy:https://mitmproxy.org/


640.png

如上图,直接安装最新版本  9.01


然后一路下一步安装

640.png


安装成功后,桌面就没有任何提示和东西了。我只能打开cmd窗口,输入命令mitmproxy 看看能否启动:


   

回车后:(如果遇到杀毒软件阻拦,请放行。这工具本身就是一个中间人攻击器,属于黑客的家伙事。当然目前我们正在充当这一角色,所以放心。)



上图所示应该是已经成功了。

这次的启动,我没有添加脚本和端口,所以关掉窗口。我再次启动:



这次我添加了端口

启动好后,我用手机连到笔记本所在的wifi中,并且设置代理ip 为笔记本ip 端口为 8888  ,然后随便请求了一些app或者网页,电脑端抓到的接口如图:

640.png

640.png


可以看到,是正常抓到http接口了。


到此mitmproxy 算是i配置好了。这里可以修改各请求的数据。

本节课到此结束,下文要用py3脚本操控,然后融合到一个django项目中测试是否会出现无限加载脚本导致不能用等问题。

相关文章
|
3月前
|
安全 Linux 网络安全
Metasploit Pro 4.22.7-2025061201 (Linux, Windows) - 专业渗透测试框架
Metasploit Pro 4.22.7-2025061201 (Linux, Windows) - 专业渗透测试框架
96 3
Metasploit Pro 4.22.7-2025061201 (Linux, Windows) - 专业渗透测试框架
|
28天前
|
SQL 安全 Linux
Metasploit Pro 4.22.8-2025073001 (Linux, Windows) - 专业渗透测试框架
Metasploit Pro 4.22.8-2025073001 (Linux, Windows) - 专业渗透测试框架
65 0
|
4月前
|
安全 Unix Linux
Metasploit Pro 4.22.7-2025052201 (Linux, Windows) - 专业渗透测试框架
Metasploit Pro 4.22.7-2025052201 (Linux, Windows) - 专业渗透测试框架
108 5
Metasploit Pro 4.22.7-2025052201 (Linux, Windows) - 专业渗透测试框架
|
4月前
|
安全 测试技术 Linux
Flawnter 5.9.1 (macOS, Linux, Windows) - 应用程序安全测试软件
Flawnter 5.9.1 (macOS, Linux, Windows) - 应用程序安全测试软件
122 2
Flawnter 5.9.1 (macOS, Linux, Windows) - 应用程序安全测试软件
|
4月前
|
数据采集 安全 Linux
Metasploit Pro 4.22.7-2025051201 (Linux, Windows) - 专业渗透测试框架
Metasploit Pro 4.22.7-2025051201 (Linux, Windows) - 专业渗透测试框架
85 4
Metasploit Pro 4.22.7-2025051201 (Linux, Windows) - 专业渗透测试框架
|
4月前
|
Linux 网络安全 iOS开发
Metasploit Framework 6.4.63 (macOS, Linux, Windows) - 开源渗透测试框架
Metasploit Framework 6.4.63 (macOS, Linux, Windows) - 开源渗透测试框架
94 4
Metasploit Framework 6.4.63 (macOS, Linux, Windows) - 开源渗透测试框架
|
4月前
|
安全 Devops 测试技术
AppSpider 7.5.018 for Windows - Web 应用程序安全测试
AppSpider 7.5.018 for Windows - Web 应用程序安全测试
72 0
AppSpider 7.5.018 for Windows - Web 应用程序安全测试
|
5月前
|
存储 安全 Linux
Metasploit Pro 4.22.7-2025040601 (Linux, Windows) - 专业渗透测试框架
Metasploit Pro 4.22.7-2025040601 (Linux, Windows) - 专业渗透测试框架
192 1
Metasploit Pro 4.22.7-2025040601 (Linux, Windows) - 专业渗透测试框架
|
4月前
|
JSON 安全 数据可视化
Elasticsearch(es)在Windows系统上的安装与部署(含Kibana)
Kibana 是 Elastic Stack(原 ELK Stack)中的核心数据可视化工具,主要与 Elasticsearch 配合使用,提供强大的数据探索、分析和展示功能。elasticsearch安装在windows上一般是zip文件,解压到对应目录。文件,elasticsearch8.x以上版本是自动开启安全认证的。kibana安装在windows上一般是zip文件,解压到对应目录。elasticsearch的默认端口是9200,访问。默认用户是elastic,密码需要重置。
1595 0
|
5月前
|
Linux 网络安全 iOS开发
Metasploit Framework 6.4.55 (macOS, Linux, Windows) - 开源渗透测试框架
Metasploit Framework 6.4.55 (macOS, Linux, Windows) - 开源渗透测试框架
115 0
Metasploit Framework 6.4.55 (macOS, Linux, Windows) - 开源渗透测试框架