抓包工具mitmproxy | mitmweb基本用法(二)

上一篇:我们分享了抓包工具mitmproxy环境配置使用(一)

这一篇我们主要介绍下mitmweb抓包工具的基本用法

一、mitmproxy介绍

        mitmproxy是Python编写的一款功能完善的代理工具,mitmproxy是一款支持拦截HTTP和HTTPS请求和响应并即时修改它们的交互式中间人代理工具。同时它提供了Python API给开发者编写插件用来自定义对流量进行处理和修改。

二、为什么选择 mitmproxy

1、相对于我们常用的 fiddle 代理工具,它是可以跨平台;

2、相对于跨平台的 charles 代理工具,它是开源免费的;

3、最重要的一点,也是为什么我们采用 mitmproxy 来进行做 Mock,它支持使用 Python 进行二次开发,这样就可以结合业务进行灵活拓展了。

三、mitmproxy 构成

1、mitmproxy:是一个控制台工具,允许交互式检查和修改 HTTP 流量(不支持湾环境,支持os和linux)

2、mitmweb:mitmproxy 是基于 Web 的用户界面,它允许交互式检查和修改 HTTP 流量;

3、mitmdump:mitmproxy 的命令行版本。它提供了类似 tcpdump 的功能,可查看、记录和以编程方式转换 HTTP 流量。

四、官网

mitmproxy 官网:https://www.mitmproxy.org/

mitmproxy 官方文档:https://docs.mitmproxy.org/stable/

mitmproxy 官方脚本 demo:https://docs.mitmproxy.org/stable/addons-examples/

五、启动抓包服务

1、cmd下mitmweb,默认端口是8080

2、cmd下mitmweb -p 8999,端口为8999

1ae035634878184efdfce4174b3ccf7a.png

启动 mitmweb 命令后,会有一个类似Chrome开发者工具的Web页面,功能上类似mitmroxy,一样可以查看每个请求的详情,包括请求、响应,还可以对请求和响应内容进行修改,包括过滤、重新发送请求等常用功能

六、mitmweb基本使用

1、抓包信息主面板页(抓包接口信息、请求页、响应页)

184ce2fa094a526e34ae3e7e276519c3.png

2、关键字搜索匹配显示指定接口,关键字匹配指定接口高亮显示

35b962b69be415c6249b9716b51ac3c0.png

3、清除当前所有接口、打开文件、保存当前接口文件

28a1839c94920692c1b410a489cbc798.png

4、篡改请求

关键字匹配接口请求拦截,篡改请求数据

a78f596973530334be74944d47369542.png

beebdebb9fa9460c79345eaa685ece72.png

5、接口测试

编辑接口请求和响应数据,点replay重新进行接口请求

994613eb9f038ee864390babc78190ba.png

5a87c22750ba2afd2077fcc7e98c1853.png

6、篡改响应

拦截请求,点 Resume,再次拦截到响应,修改响应值为“王大力测试进阶之路”,再点Resume释放响应,发现前端展示为修改后的值

df214ab5ee5324910a3933fbfa123a3a.png

79cf65ed62dafc0597f48662b3f1e824.png

7、还有很多过滤器表达式,这里就不一一列举了,可以参考官网文档https://docs.mitmproxy.org/stable/concepts-filters/

e91095e658d99c6836d29595f3b8c5f1.png

e4132987c7569427b54e2da850eb9151.png

d73803c8a4b3bd87f67cbc4632b063b1.png

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/568167.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

mitmproxy抓包 | Python实时生成接口自动化用例

抓包工具mitmproxy环境配置使用(一)抓包工具mitmproxy | mitmweb基本用法(二)前面已经给大家分享了mitmproxy的环境配置和基本使用,文章浏览量很高,相信对抓包工具感兴趣的朋友,已经熟练运用起来…

mitmproxy抓包 | Python实时生成接口自动化用例(三)

抓包工具mitmproxy环境配置使用(一)抓包工具mitmproxy | mitmweb基本用法(二)前面已经给大家分享了mitmproxy的环境配置和基本使用,文章浏览量很高,相信对抓包工具感兴趣的朋友,已经熟练运用起来…

To disable deprecation,,use _CRT_SECURE_NO_WARNINGS

解决方法:ok,也就是加入一个_CRT_SECURE_NO_WARNINGS的问题。 转载自https://blog.csdn.net/guoming0000/article/details/8838810 或者在cpp文件最顶端添加:#define _CRT_SECURE_NO_WARNINGS

测试管理 | 基于风险的测试

基于风险的测试风险是指负面或不希望发生的后果或事件发生的可能性。当引起客户、用户、参与者或干系人对产品质量或项目成功的信心减弱的问题可能发生时,风险就存在。当潜在问题主要影响的是产品质量时,它们被称为质量风险、产品风险或产品质量风险。而…

听说全链路压测已经杀疯了?劝你别盲目!

不知道大家发现没,阿里、京东、字节、美团、饿了么、滴滴、陌陌等大厂的技术文章里,最近频繁提到全链路压测在企业内部的落地。本想抱着拜读一二的心理去看,结果一旦涉及到具体的落地细节,他们却都跟约好了一样三缄其口。不怪我眼…

opencv Hog Demo

需注意此代码要在Release x64之下运行 #include <iostream> #include <stdexcept> #include <opencv2/objdetect.hpp> #include <opencv2/highgui.hpp> #include <opencv2/imgproc.hpp> #include <opencv2/imgcodecs.hpp> //Release x64…

图像分类 数据准备(将文件夹中所有图片路径写到TXT文件中)

0文件夹里都是负样本&#xff0c;1文件夹的图像都是正样本图片&#xff0c;接下来就是生成图片的描述文件。 进入控制台 进入你的0/1文件夹下&#xff0c;输入以下命令&#xff1a; dir /b/s/p/w *.jpg > pos.txt&#xff0c;dir /b/s/p/w *.jpg > neg.txt&#xff0c;…

瀑布、V、W、快速原型模型、增量、螺旋模型

瀑布模型&#xff08;Waterfall Model&#xff09; 是最早出现的软件开发模型&#xff0c;它提供了软件开发的基本框架&#xff0c;开发过程是通过设计一系列阶段顺序展开的&#xff0c;从系统需求分析开始直到产品发布和维护&#xff0c;每个阶段都会产生循环反馈&#xff0c;…

opencv Hog学习总结

一、方向梯度 梯度&#xff1a;在向量微积分中&#xff0c;标量场的梯度是一个向量场。标量场中某一点上的梯度指向标量场增长最快的方向&#xff0c;梯度的长度是这个最大的变化率。更严格的说&#xff0c;从欧几里得空间Rn到R的函数的梯度是在Rn某一点最佳的线性近似。在这个…

深入浅出理解HOG特征---梯度方向直方图

梯度方向直方图 原文路径&#xff1a;https://www.learnopencv.com/histogram-of-oriented-gradients/ 最近在搞车牌识别的时候&#xff0c;训练样本去识别车牌的时候用到HOG特征。国外一篇文章让我受益良多 什么是特征描述符&#xff1f; 特征描述符是指通过提取有用的信息并…

陕西居民医保微信缴纳教程来了,太方便了

2022年居民医保交费步骤如下&#xff1a;1、进入微信&#xff0c;我的页面&#xff0c;点支付进入—点城市服务2、城市服务页面&#xff0c;顶部可切换所在城市&#xff0c;输入框搜索“陕西省社保”&#xff0c;选第一个 “陕西省社保缴纳”进入3、选城乡居民医疗保险&#xf…

SVM理论学习记忆

转载自https://blog.csdn.net/chaipp0607/article/details/73662441 SVM算法在在1995年正式发表&#xff0c;在针对中小型数据规模的分类任务上有着卓越的效果&#xff0c;同时有着完整的理论证明&#xff0c;在20世纪末的几年和21世纪初的10年完胜神经网络&#xff0c;吴恩达…

Python中jmespath解析提取json数据

在做接口自动化&#xff0c;测试断言时&#xff0c;我们经常需要提取接口的的响应数据字段&#xff0c;以前用过jsonpath&#xff0c;有几篇相关文章&#xff0c;可以参考下&#xff08;Python深层解析json数据之JsonPath、【Jmeter篇】后置处理器之正则提取器、Json提取器 、J…

SVM学习记录

第一个min&#xff1a;先在数据中找离决策边界距离最近的样本点 第二个max&#xff1a;寻找w和b使得刚才找到的点离决策边界最远的平面&#xff08;平面方程&#xff1a;&#xff09; 求解出后即可求出w和b。 例如&#xff1a; 如果等于0.根据上面的公式&#xff0c;得到w就为…

缺陷定位 | 测试发现了Bug,还要分析定位Bug?(一)

hello今天分享的内容&#xff0c;可能会有很多朋友持不同观点&#xff0c;或被很多同行朋友diss&#xff0c;不过没关系&#xff0c;即使被喷被diss&#xff0c;我依然会坚持我的观点&#xff0c;把最真实的干货分享给大家&#xff0c;希望得到支持。测试工程师在互联网行业里&…

opencv glob 内存溢出异常

先贴代码(非常简单的代码&#xff09; #include "opencv2/imgproc.hpp" #include "opencv2/highgui.hpp" #include "opencv2/ml.hpp" #include "opencv2/objdetect.hpp" #include <iostream> #include <time.h> using na…

白盒测试 | 用例设计方法之条件组合覆盖

往期关联文章回顾&#xff1a;白盒测试 | 用例设计方法之条件覆盖白盒测试 | 用例设计方法之判定覆盖白盒测试 | 用例设计方法之语句覆盖条件组合覆盖&#xff1a;列出所有判定条件中可能的取值组合&#xff0c;使得每个判定条件结果的所有可能组合至少出现一次程序流程图&…

npm安装教程

一、使用之前&#xff0c;我们先来掌握3个东西是用来干什么的。 npm: Nodejs下的包管理器。 webpack: 它主要的用途是通过CommonJS的语法把所有浏览器端需要发布的静态资源做相应的准备&#xff0c;比如资源的合并和打包。 vue-cli: 用户生成Vue工程模板。&#xff08;帮你快…