jsrpc+mitmproxy配置

安装mitm

下载好后,现在cmd输入mitmproxy启动,默认端口8080,浏览器挂上127.0.0.1:8080的代理后,访问http://mitm.it/下载证书,安装证书过程中要求输密码,不用输入密码,直接"下一步",成功安装证书后,就可以抓取https的流量了。

运行

mitmproxy -s .\1.py 运行,可修改py文件内容,比如下面示例

python 复制代码
import mitmproxy.http

class Modify:
    def request(self, flow: mitmproxy.http.HTTPFlow):
        # 请求体
        url = str(flow.request.url)
        if 'www.baidu.com' in url:
            #替换请求头
            flow.request.headers["headertest"] = "headertest"
            #替换请求体
            flow.request.urlencoded_form = [("bodytest","bodytest")]

addons = [
  Modify()
]

这段代码的意思是代理到127.0.0.1:8080的请求如果是百度,就修改请求头和请求体。

查看效果如下,可以看到请求头,请求体已经修改了:

自动化签名场景

相关推荐
菩提小狗4 小时前
每日安全情报报告 · 2026-07-16
网络安全·漏洞·cve·安全情报·每日安全
Fnetlink16 小时前
2026年SDWAN供应商如何选,从“连通“到“智连“的架构演进
大数据·网络安全
todoitbo7 小时前
让数据看板随时可见:Grafana + cpolar 远程访问实战
ui·网络安全·grafana·数据看板·远程访问
Fnetlink18 小时前
Fnet 云网安 260717
网络·安全·网络安全
txg66610 小时前
Agent 攻击 Agent:自动检测 LLM Agent 中的污点式漏洞
人工智能·深度学习·安全·网络安全
2501_915106321 天前
TraceEagle 代理抓包教程 本机和手机的 HTTPS 抓包方法
网络协议·计算机网络·网络安全·ios·adb·https·udp
Chockmans1 天前
春秋云境CVE-2023-51385(保姆级教学)
大数据·web安全·elasticsearch·搜索引擎·网络安全·春秋云境·cve-2023-51385
ICT系统集成阿祥1 天前
WAF部署方式对比(主流5种:透明桥、反向代理、旁路镜像、串接路由、云WAF)
网络安全·waf·部署模式
清欢渡---1 天前
HCIP-第五章vrrp
网络·网络安全·hcip
m0_738120722 天前
AI安全实战系列(二):Lab01 Foundations和Lab02 Prompt Injection
linux·运维·人工智能·安全·网络安全·系统安全