Skip to content

MASTG-TOOL-0097: mitmproxy

mitmproxy é um proxy interativo de interceptação HTTPS gratuito e de código aberto.

  • Linha de Comando: mitmdump é a versão de linha de comando do mitmproxy. Pense nele como um tcpdump para HTTP. Pode ser usado para interceptar, inspecionar, modificar e reproduzir tráfego web como HTTP/1, HTTP/2, WebSockets ou qualquer outro protocolo protegido por SSL/TLS. Você pode formatar e decodificar diversos tipos de mensagens, desde HTML até Protobuf, interceptar mensagens específicas em tempo real, modificá-las antes que cheguem ao destino e reproduzi-las para um cliente ou servidor posteriormente.
  • Interface Web: mitmweb é uma interface baseada na web para o mitmproxy. Oferece uma experiência similar ao Chrome DevTools, com funcionalidades adicionais como interceptação e reprodução de requisições.
  • API Python: Escreva addons poderosos e script o mitmproxy com mitmdump. A API de script oferece controle total sobre o mitmproxy e possibilita modificar mensagens automaticamente, redirecionar tráfego, visualizar mensagens ou implementar comandos personalizados.

Instalação

brew install mitmproxy

As instruções de instalação estão aqui.

Uso

A documentação está aqui. Por padrão, o Mitmproxy inicia como um proxy HTTP comum e escuta em http://localhost:8080. Você precisa configurar seu navegador ou dispositivo para rotear todo o tráfego através do mitmproxy. Por exemplo, no emulador Android você precisa seguir os passos indicados aqui.

Por exemplo, para capturar todo o tráfego em um arquivo:

mitmdump -w outfile

Este comando executa o mitmproxy com o script add_header.py, que simplesmente adiciona um novo cabeçalho a todas as respostas.

mitmdump -s add_header.py