You cannot select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
5e4fbd7c44
|
3 years ago | |
|---|---|---|
| addon | 3 years ago | |
| assets | 3 years ago | |
| cert | 4 years ago | |
| cmd | 3 years ago | |
| flow | 4 years ago | |
| proxy | 4 years ago | |
| .gitignore | 3 years ago | |
| LICENSE | 4 years ago | |
| Makefile | 3 years ago | |
| README.md | 3 years ago | |
| go.mod | 3 years ago | |
| go.sum | 3 years ago | |
README.md
go-mitmproxy
mitmproxy implemented with golang.
用 Golang 实现的中间人攻击(Man-in-the-middle),解析、监测、篡改 HTTP/HTTPS 流量。
特点
- HTTPS 证书相关逻辑参考 mitmproxy 且与之兼容,根证书也保存在
~/.mitmproxy文件夹中,如果之前用过mitmproxy且根证书已经安装信任,则此go-mitmproxy可以直接使用 - 支持插件机制,很方便扩展自己需要的功能,可参考 addon/addon.go
- 性能优势
- Golang 天生的性能优势
- 在进程内存中转发解析 HTTPS 流量,不需通过 tcp端口 或 unix socket 等进程间通信
- 生成不同域名证书时使用 LRU 缓存,避免重复计算
- 通过环境变量
SSLKEYLOGFILE支持Wireshark解析分析流量 - 上传/下载大文件时支持流式传输
- Web 界面
安装
GO111MODULE=on go get -u github.com/lqqyt2423/go-mitmproxy/cmd/go-mitmproxy
命令行使用
启动
go-mitmproxy
启动后,HTTP 代理地址默认为 9080 端口,Web 界面默认在 9081 端口。
首次启动后需按照证书以解析 HTTPS 流量,证书会在首次启动命令后自动生成,路径为 ~/.mitmproxy/mitmproxy-ca-cert.pem。可参考此链接安装:About Certificates。
自定义参数
go-mitmproxy --help
Usage of go-mitmproxy:
-addr string
proxy listen addr (default ":9080")
-dump string
dump filename
-dump_level int
dump level: 0 - header, 1 - header + body
-web_addr string
web interface listen addr (default ":9081")
作为包引入
参考 cmd/go-mitmproxy/main.go,可通过自己实现 AddAddon 方法添加自己实现的插件。
Web 界面
TODO
- http2
- websocket 解析