编程 Python

python使用mitmproxy抓取浏览器请求的方法

Posted in Python onJuly 02, 2019

最近要写一款基于被动式的漏洞扫描器，因为被动式是将我们在浏览器浏览的时候所发出的请求进行捕获，然后交给扫描器进行处理，本来打算自己写这个代理的，但是因为考虑到需要抓取https，所以最后找到Mitmproxy这个程序。

安装方法：

pip install mitmproxy

接下来通过一个案例程序来了解它的使用，下面是目录结构

sproxy

|utils

|__init__.py

|parser.py

|sproxy.py

sproxy.py代码

#coding=utf-8
 
from pprint import pprint
from mitmproxy import flow, proxy, controller, options
from mitmproxy.proxy.server import ProxyServer
from utils.parser import ResponseParser
 
# http static resource file extension
static_ext = ['js', 'css', 'ico', 'jpg', 'png', 'gif', 'jpeg', 'bmp']
# media resource files type
media_types = ['image', 'video', 'audio']
 
# url filter
url_filter = ['baidu','360','qq.com']
 
static_files = [
 'text/css',
 'image/jpeg',
 'image/gif',
 'image/png',
]
 
class WYProxy(flow.FlowMaster):
 
 
 def __init__(self, opts, server, state):
  super(WYProxy, self).__init__(opts, server, state)
 
 def run(self):
  try:
   pprint("proxy started successfully...")
   flow.FlowMaster.run(self)
  except KeyboardInterrupt:
   pprint("Ctrl C - stopping proxy")
   self.shutdown()
 
 def get_extension(self, flow):
  if not flow.request.path_components:
   return ''
  else:
   end_path = flow.request.path_components[-1:][0]
   split_ext = end_path.split('.')
   if not split_ext or len(split_ext) == 1:
    return ''
   else:
    return split_ext[-1:][0][:32]
 
 def capture_pass(self, flow):
 	# filter url
  url = flow.request.url
  for i in url_filter:		
			if i in url:
				return True
 
  """if content_type is media_types or static_files, then pass captrue"""
  extension = self.get_extension(flow)
  if extension in static_ext:
   return True
 
  # can't catch the content_type
  content_type = flow.response.headers.get('Content-Type', '').split(';')[:1][0]
  if not content_type:
   return False
 
  if content_type in static_files:
   return True
 
  http_mime_type = content_type.split('/')[:1]
  if http_mime_type:
   return True if http_mime_type[0] in media_types else False
  else:
   return False
 
 @controller.handler
 def request(self, f):
 	pass
 
 @controller.handler
 def response(self, f):
  try:
   if not self.capture_pass(f):
    parser = ResponseParser(f)
    result = parser.parser_data()
    if f.request.method == "GET":
     print result['url']
    elif f.request.method == "POST":
     print result['request_content'] # POST提交的参数
 
  except Exception as e:
   raise e
 
 @controller.handler
 def error(self, f):
 	pass
  # print("error", f)
 
 @controller.handler
 def log(self, l):
 	pass
  # print("log", l.msg)
 
def start_server(proxy_port, proxy_mode):
 port = int(proxy_port) if proxy_port else 8090
 mode = proxy_mode if proxy_mode else 'regular'
 
 if proxy_mode == 'http':
  mode = 'regular'
 
 opts = options.Options(
  listen_port=port,
  mode=mode,
  cadir="~/.mitmproxy/",
  )
 config = proxy.ProxyConfig(opts)
 state = flow.State()
 server = ProxyServer(config)
 m = WYProxy(opts, server, state)
 m.run()
 
 
if __name__ == '__main__':
	start_server("8090", "http")

parser.py

# from __future__ import absolute_import
 
class ResponseParser(object):
 """docstring for ResponseParser"""
 
 def __init__(self, f):
  super(ResponseParser, self).__init__()
  self.flow = f
 
 def parser_data(self):
  result = dict()
  result['url'] = self.flow.request.url
  result['path'] = '/{}'.format('/'.join(self.flow.request.path_components))
  result['host'] = self.flow.request.host
  result['port'] = self.flow.request.port
  result['scheme'] = self.flow.request.scheme
  result['method'] = self.flow.request.method
  result['status_code'] = self.flow.response.status_code
  result['content_length'] = int(self.flow.response.headers.get('Content-Length', 0))
  result['request_header'] = self.parser_header(self.flow.request.headers)
  result['request_content'] = self.flow.request.content
  return result
 
 @staticmethod
 def parser_multipart(content):
  if isinstance(content, str):
   res = re.findall(r'name=\"(\w+)\"\r\n\r\n(\w+)', content)
   if res:
    return "&".join([k + '=' + v for k, v in res])
   else:
    return ""
  else:
   return ""
 
 @staticmethod
 def parser_header(header):
  headers = {}
  for key, value in header.items():
   headers[key] = value
  return headers
 
 @staticmethod
 def decode_response_text(content):
  for _ in ['UTF-8', 'GB2312', 'GBK', 'iso-8859-1', 'big5']:
   try:
    return content.decode(_)
   except:
    continue
  return content

参考链接：

https://github.com/ring04h/wyproxy

以上这篇python使用mitmproxy抓取浏览器请求的方法就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持三水点靠木。

python使用mitmproxy抓取浏览器请求的方法

- Author -

太上-道

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

pymssql数据库操作MSSQL2005实例分析

May 25 Python

Python进阶篇之字典操作总结

Nov 16 Python

python3解析库pyquery的深入讲解

Jun 26 Python

Python使用pyshp库读取shapefile信息的方法

Dec 29 Python

Python构建图像分类识别器的方法

Jan 12 Python

树莓派安装OpenCV3完整过程的实现

Oct 10 Python

python小白切忌乱用表达式

May 29 Python

关于Theano和Tensorflow多GPU使用问题

Jun 19 Python

Django如何在不停机的情况下创建索引

Aug 02 Python

python中操作文件的模块的方法总结

Feb 04 Python

python中time tzset()函数实例用法

Feb 18 Python

python文件与路径操作神器 pathlib

Apr 01 Python

Python使用线程来接收串口数据的示例

Jul 02 #Python

使用Python在Windows下获取USB PID&VID的方法

Jul 02 #Python

在windows下使用python进行串口通讯的方法

Jul 02 #Python

浅析Python 中几种字符串格式化方法及其比较

Jul 02 #Python

Python实用工具FuckIt.py介绍

Jul 02 #Python

Python如何实现转换URL详解

Jul 02 #Python

Pandas的read_csv函数参数分析详解

Jul 02 #Python

You might like

php生成随机数或者字符串的代码

2008/09/05 PHP

php命令行用法入门实例教程

2014/10/27 PHP

Yii使用Captcha验证码的方法

2015/12/28 PHP

PHP用FTP类上传文件视频等的简单实现方法

2016/09/23 PHP

laravel框架路由分组，中间件，命名空间，子域名，路由前缀实例分析

2020/02/18 PHP

用js计算页面执行时间的函数

2006/12/07 Javascript

firefo xml 读写实现js代码

2009/06/11 Javascript

使用JavaScript库还是自己写代码？

2010/01/28 Javascript

jQuery.parseJSON(json)将JSON字符串转换成js对象

2014/07/27 Javascript

javascript删除数组重复元素的方法汇总

2015/06/24 Javascript

Bootstrap入门书籍之（四）菜单、按钮及导航

2016/02/17 Javascript

JavaScript开发者必备的10个Sublime Text插件

2016/02/27 Javascript

jQuery Ajax和getJSON获取后台普通json数据和层级json数据用法分析

2016/06/08 Javascript

vue.js 获取当前自定义属性值

2017/06/01 Javascript

JS仿QQ好友列表展开、收缩功能(第二篇)

2017/07/07 Javascript

详解html-webpack-plugin用法全解

2018/01/22 Javascript

浅析JS中什么是自定义react数据验证组件

2018/10/19 Javascript

详解Vue2.5+迁移至Typescript指南

2019/08/01 Javascript

layui 数据表格复选框实现单选功能的例子

2019/09/19 Javascript

javascript实现画板功能

2020/04/12 Javascript

解决Vue + Echarts 使用markLine标线(precision精度问题)

2020/07/20 Javascript

Python中for循环控制语句用法实例

2015/06/02 Python

Python实现matplotlib显示中文的方法详解

2018/02/06 Python

Python如何抓取天猫商品详细信息及交易记录

2018/02/23 Python

python分治法求二维数组局部峰值方法

2018/04/03 Python

python使用turtle库绘制奥运五环

2020/02/24 Python

详解HTML5中的Communication API基本使用方法

2016/01/29 HTML / CSS

俄罗斯大型在线书店：Читай-город

2019/10/10 全球购物

数据员岗位职责

2013/11/19 职场文书

室内设计专业学生的自我评价分享

2013/11/27 职场文书

化学系大学生自荐信范文

2014/03/01 职场文书

离婚协议书怎样才有法律效力

2014/10/10 职场文书

内乡县衙导游词

2015/02/05 职场文书

公司年会开场白

2015/06/01 职场文书

Go 中的空白标识符下划线

2022/03/25 Golang

一文搞懂Redis中String数据类型

2022/04/03 Redis