Mitmproxy 速查表 & mitmproxy cheatsheet & 速查表

使用

选项	范例	描述
`-p`	mitmproxy -p 8001	在端口 `8001` 上启动代理
`-m`	mitmproxy -p 8001 -m reverse:http://127.0.0.1:4000	`8001` 端口反向代理到4000端口
`-w`	mitmproxy -p 8001 -w traffic.mitm	流到达时流向文件
`-r`	mitmproxy -r traffic.mitm	从文件中读取流
`-C`	mitmproxy -C traffic.mitm	从保存的文件重放客户端请求
`-S`	mitmproxy -S traffic.mitm	从保存的文件重放服务器响应
`-s`	mitmproxy -s myScript.py	执行脚本
`-h`	mitmproxy -h	`mitmproxy` 快速帮助

移动

        k                 Ctrl b
        ▲                   ▲▲
        │                   ││
h ◀ ─── + ─── ▶ l           ││ page
        │                   ││
        ▼                   ▼▼
        j             Ctrl f / Space

:---	---
`h`, `j`, `k` ,`l`	左、下、上、右
`Ctrl` `b`	向上翻页
`Space` / `Ctrl` `f`	向下翻页
`g` / `G`	转到开头/结尾
`Arrows`	上下左右

代理模式

Argument	Effect
`-R REVERSE_PROXY`, `--reverse REVERSE_PROXY`	将所有请求转发到上游 HTTP 服务器：`http[s]://host[:port]`。客户端始终可以通过 `HTTPS` 和 `HTTP` 进行连接，与服务器的连接由指定的方案决定
`--socks`	设置 `SOCKS5` 代理模式
`-T`, `--transparent`	设置透明代理模式
`-U UPSTREAM_PROXY`, `--upstream UPSTREAM_PROXY`	将所有请求转发到上游代理服务器：`http://host[:port]`

复制到剪贴板

命令语法：

:export.clip format flow

例子：

描述	命令示例
1. 复制为 curl 命令	`:export.clip curl @focus`
2. 复制为 httpie	`:export.clip httpie @focus`
3. 复制为原始文件	`:export.clip raw @focus`
4. 复制为原始 HTTP 请求	`:export.clip raw_request @focus`
5. 复制为原始 HTTP 响应	`:export.clip raw_response @focus`

将流程导出到系统剪贴板

保存到文件

命令语法：

:export.file format flow path

例子：

描述	命令示例
1. 导出到 `/tmp/a.curl`	`:export.file curl @focus /tmp/a.curl`
2. 导出到 `/tmp/a.httpie`	`:export.file httpie @focus /tmp/a.httpie`
3. 导出到 `/tmp/a.raw`	`:export.file raw @focus /tmp/a.raw`
4. 导出到 `/tmp/a.request`	`:export.file raw_request @focus /tmp/a.request`
5. 导出到 `/tmp/a.response`	`:export.file raw_response @focus /tmp/a.response`

将流程导出到系统剪贴板

流（视图）

:---	---
`A`	恢复所有拦截的流
`D`	重复流
`F`	设置焦点跟随
`L`	从文件加载流
`M`	切换查看标记流
`S`	开始服务器回放
`U`	取消设置所有标记
`V`	还原对此流的更改
`X`	杀死这个流
`Z`	清除所有未显示的流
`a`	恢复此拦截流
`b`	将响应主体保存到文件
`d`	从视图中删除流
`e`	将此流导出到文件
`f`	设置视图过滤器
`m`	在此流程上切换标记
`n`	创建新流程
`o`	设置流列表顺序
`r`	重播此流程
`v`	反向流列表顺序
`w`	将列出的流程保存到文件
`\|`	在此流上运行脚本
`Ctrl` `l`	将剪辑发送到剪贴板

:---	---
`q`	返回/退出
`z`	清除流列表
`:`	命令提示符
`E`	查看事件日志
`O`	查看选项
`r`	重播此流程
`Tab`	下一个
`Enter`	选择

全局键绑定

:---	---
`-`	循环到下一个布局
`?`	查看帮助
`B`	启动附加的浏览器
`C`	查看命令
`I`	切换拦截
`K`	查看按键绑定
`P`	查看流程详细信息
`Q`	立即退出
`W`	流式传输到文件
`i`	设置拦截
`Ctrl` `right`	聚焦下一个布局窗格
`Shift` `tab`	聚焦下一个布局窗格

代理选项

:---	---
`-b ADDR`, `--bind-address ADDR`	将代理绑定到的地址（默认为所有接口）
`-I HOST`, `--ignore HOST`	忽略主机并转发所有流量而不对其进行处理。在透明模式下，建议使用 IP 地址（范围），而不是主机名。在常规模式下，仅忽略 SSL 流量并应使用主机名。提供的值被解释为正则表达式并匹配 ip 或主机名。可以多次通过
`--tcp HOST`	与模式匹配的所有主机的通用 TCP SSL 代理模式。类似于 `--ignore`，但 SSL 连接被拦截。通信内容以详细模式打印到日志中
`-n`, `--no-server`	不要启动代理服务器。用于离线分析以前捕获的流
`-p PORT`, `--port PORT`	代理服务端口。默认值：`8080`
`--http2`, `--no-http2`	显式启用/禁用 `HTTP/2` 支持。默认情况下禁用，直到主要网站正确实施规范。默认值将在未来版本中更改
`--no-websocket`, `--websocket`	显式启用/禁用 `WebSocket` 支持。默认启用
`--raw-tcp`, `--no-raw-tcp`	显式启用/禁用实验性原始 `TCP` 支持。默认情况下禁用。默认值将在未来版本中更改
`--spoof-source-address`	使用客户端的 IP 进行服务器端连接。与 `–upstream-bind-address` 结合使用以欺骗固定源地址
`--upstream-bind-address UPSTREAM_BIND_ADDRESS`	将上游请求绑定到的地址（默认为无）

:---	---
`f`	设置视图过滤器 (在流视图页面上)

:---	---
`!`	一元非
`&`	和
`\|`	或者
`(...)`	分组

表达式

:---	---
`~a`	响应匹配资源：CSS、Javascript、Flash、图像。
`~b` `regex`	主体 Body
`~bq` `regex`	请求正文
`~bs` `regex`	响应体
`~c` `int`	HTTP 响应代码
`~d` `regex`	域
`~dst` `regex`	匹配目标地址
`~e`	匹配错误
`~h` `regex`	标头
`~hq` `regex`	请求头
`~hs` `regex`	响应头
`~http`	匹配 HTTP 流
`~m` `regex`	方法
`~marked`	匹配标记流
`~q`	匹配请求无响应
`~s`	匹配响应
`~src` `regex`	匹配源地址
`~t` `regex`	内容类型标头
`~tcp`	匹配 TCP 流
`~tq` `regex`	请求 Content-Type 标头
`~ts` `regex`	响应内容类型标头
`~u` `regex`	网址
`~websocket`	匹配 WebSocket 流（和 HTTP-WebSocket 握手流）

流选择器

表达式

:---	---
`@all`	所有流程
`@focus`	目前关注的流程
`@shown`	当前显示的所有流程
`@hidden`	当前隐藏的所有流程
`@marked`	所有标记流
`@unmarked`	所有未标记的流

mitmproxy 有一组方便的流选择器，可以在当前视图上操作

示例

包含“google.com”的网址

google\.com

正文中包含字符串“test”的请求

~q ~b test

除了带有 text/html 内容类型的请求之外的任何内容：

!(~q & ~t "text/html")

替换请求中的整个 GET 字符串（需要引号才能使其工作）：

":~q ~m GET:.*:/replacement.html"

Custom response

from mitmproxy import http
def request(flow: http.HTTPFlow) -> None:
    if flow.request.pretty_url == "http://example.com/path":
        flow.response = http.HTTPResponse.make(
            200,  # (optional) status code
            b"Hello World",  # (optional) content
            {"Content-Type": "text/html"}  # (optional) headers
        )

从代理发送回复而不向远程服务器发送任何数据

Add header

class AddHeader:
    def __init__(self):
        self.num = 0
    def response(self, flow):
        self.num = self.num + 1
        flow.response.headers["count"] = str(self.num)
addons = [
    AddHeader()
]

为每个响应添加一个 HTTP 标头

Mitmproxy 速查表

入门

使用

移动

安装