编程 Python

python使用mitmproxy抓取浏览器请求的方法

Posted in Python onJuly 02, 2019

最近要写一款基于被动式的漏洞扫描器，因为被动式是将我们在浏览器浏览的时候所发出的请求进行捕获，然后交给扫描器进行处理，本来打算自己写这个代理的，但是因为考虑到需要抓取https，所以最后找到Mitmproxy这个程序。

安装方法：

pip install mitmproxy

接下来通过一个案例程序来了解它的使用，下面是目录结构

sproxy

|utils

|__init__.py

|parser.py

|sproxy.py

sproxy.py代码

#coding=utf-8
 
from pprint import pprint
from mitmproxy import flow, proxy, controller, options
from mitmproxy.proxy.server import ProxyServer
from utils.parser import ResponseParser
 
# http static resource file extension
static_ext = ['js', 'css', 'ico', 'jpg', 'png', 'gif', 'jpeg', 'bmp']
# media resource files type
media_types = ['image', 'video', 'audio']
 
# url filter
url_filter = ['baidu','360','qq.com']
 
static_files = [
 'text/css',
 'image/jpeg',
 'image/gif',
 'image/png',
]
 
class WYProxy(flow.FlowMaster):
 
 
 def __init__(self, opts, server, state):
  super(WYProxy, self).__init__(opts, server, state)
 
 def run(self):
  try:
   pprint("proxy started successfully...")
   flow.FlowMaster.run(self)
  except KeyboardInterrupt:
   pprint("Ctrl C - stopping proxy")
   self.shutdown()
 
 def get_extension(self, flow):
  if not flow.request.path_components:
   return ''
  else:
   end_path = flow.request.path_components[-1:][0]
   split_ext = end_path.split('.')
   if not split_ext or len(split_ext) == 1:
    return ''
   else:
    return split_ext[-1:][0][:32]
 
 def capture_pass(self, flow):
 	# filter url
  url = flow.request.url
  for i in url_filter:		
			if i in url:
				return True
 
  """if content_type is media_types or static_files, then pass captrue"""
  extension = self.get_extension(flow)
  if extension in static_ext:
   return True
 
  # can't catch the content_type
  content_type = flow.response.headers.get('Content-Type', '').split(';')[:1][0]
  if not content_type:
   return False
 
  if content_type in static_files:
   return True
 
  http_mime_type = content_type.split('/')[:1]
  if http_mime_type:
   return True if http_mime_type[0] in media_types else False
  else:
   return False
 
 @controller.handler
 def request(self, f):
 	pass
 
 @controller.handler
 def response(self, f):
  try:
   if not self.capture_pass(f):
    parser = ResponseParser(f)
    result = parser.parser_data()
    if f.request.method == "GET":
     print result['url']
    elif f.request.method == "POST":
     print result['request_content'] # POST提交的参数
 
  except Exception as e:
   raise e
 
 @controller.handler
 def error(self, f):
 	pass
  # print("error", f)
 
 @controller.handler
 def log(self, l):
 	pass
  # print("log", l.msg)
 
def start_server(proxy_port, proxy_mode):
 port = int(proxy_port) if proxy_port else 8090
 mode = proxy_mode if proxy_mode else 'regular'
 
 if proxy_mode == 'http':
  mode = 'regular'
 
 opts = options.Options(
  listen_port=port,
  mode=mode,
  cadir="~/.mitmproxy/",
  )
 config = proxy.ProxyConfig(opts)
 state = flow.State()
 server = ProxyServer(config)
 m = WYProxy(opts, server, state)
 m.run()
 
 
if __name__ == '__main__':
	start_server("8090", "http")

parser.py

# from __future__ import absolute_import
 
class ResponseParser(object):
 """docstring for ResponseParser"""
 
 def __init__(self, f):
  super(ResponseParser, self).__init__()
  self.flow = f
 
 def parser_data(self):
  result = dict()
  result['url'] = self.flow.request.url
  result['path'] = '/{}'.format('/'.join(self.flow.request.path_components))
  result['host'] = self.flow.request.host
  result['port'] = self.flow.request.port
  result['scheme'] = self.flow.request.scheme
  result['method'] = self.flow.request.method
  result['status_code'] = self.flow.response.status_code
  result['content_length'] = int(self.flow.response.headers.get('Content-Length', 0))
  result['request_header'] = self.parser_header(self.flow.request.headers)
  result['request_content'] = self.flow.request.content
  return result
 
 @staticmethod
 def parser_multipart(content):
  if isinstance(content, str):
   res = re.findall(r'name=\"(\w+)\"\r\n\r\n(\w+)', content)
   if res:
    return "&".join([k + '=' + v for k, v in res])
   else:
    return ""
  else:
   return ""
 
 @staticmethod
 def parser_header(header):
  headers = {}
  for key, value in header.items():
   headers[key] = value
  return headers
 
 @staticmethod
 def decode_response_text(content):
  for _ in ['UTF-8', 'GB2312', 'GBK', 'iso-8859-1', 'big5']:
   try:
    return content.decode(_)
   except:
    continue
  return content

参考链接：

https://github.com/ring04h/wyproxy

以上这篇python使用mitmproxy抓取浏览器请求的方法就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持三水点靠木。

python使用mitmproxy抓取浏览器请求的方法

- Author -

太上-道

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

Python实现的Google IP 可用性检测脚本

Apr 23 Python

Python实现删除文件但保留指定文件

Jun 21 Python

python中itertools模块zip_longest函数详解

Jun 12 Python

numpy给array增加维度np.newaxis的实例

Nov 01 Python

详解Python的循环结构知识点

May 20 Python

python使用tomorrow实现多线程的例子

Jul 20 Python

详解基于python-django框架的支付宝支付案例

Sep 23 Python

Python实现图片识别加翻译功能

Dec 26 Python

Python切片列表字符串如何实现切换

Aug 06 Python

如何完美的建立一个python项目

Oct 09 Python

python list等分并从等分的子集中随机选取一个数

Nov 16 Python

python中spy++的使用超详细教程

Jan 29 Python

Python使用线程来接收串口数据的示例

Jul 02 #Python

使用Python在Windows下获取USB PID&VID的方法

Jul 02 #Python

在windows下使用python进行串口通讯的方法

Jul 02 #Python

浅析Python 中几种字符串格式化方法及其比较

Jul 02 #Python

Python实用工具FuckIt.py介绍

Jul 02 #Python

Python如何实现转换URL详解

Jul 02 #Python

Pandas的read_csv函数参数分析详解

Jul 02 #Python

You might like

PHP正则替换函数preg_replace和preg_replace_callback使用总结

2014/09/22 PHP

PHP中COOKIES使用示例

2015/07/26 PHP

php中二分法查找算法实例分析

2016/09/22 PHP

PHP调用Mailgun发送邮件的方法

2017/05/04 PHP

Jquery Ajax学习实例5 向WebService发出请求，返回泛型集合数据的异步调用

2010/03/17 Javascript

offsetParent 算法分析

2010/04/05 Javascript

jquery自定义属性(类型/属性值)

2013/05/21 Javascript

jquery如何实现在加载完iframe的内容后再进行操作

2013/09/10 Javascript

复制网页内容，粘贴之后自动加上网址的实现方法(脚本之家特别整理)

2014/10/16 Javascript

JavaScript中指定函数名称的相关方法

2015/06/04 Javascript

JQuery zClip插件实现复制页面内容到剪贴板

2015/11/02 Javascript

JS截取字符串实例详解

2015/11/24 Javascript

浅析jQuery Mobile的初始化事件

2015/12/03 Javascript

JavaScript ES6中CLASS的使用详解

2016/11/22 Javascript

Javascript oop设计模式面向对象编程简单实例介绍

2016/12/13 Javascript

JS常见简单正则表达式验证功能小结【手机,地址,企业税号,金额,身份证等】

2017/01/22 Javascript

ES6新特性五：Set与Map的数据结构实例分析

2017/04/21 Javascript

JavaScript模拟实现封装的三种方式及写法区别

2017/10/27 Javascript

使用Angular CLI进行Build(构建)和Serve详解

2018/03/24 Javascript

JavaScript轮播停留效果的实现思路

2018/05/24 Javascript

JavaScript设计模式之缓存代理模式原理与简单用法示例

2018/08/07 Javascript

vue-cli 打包使用history模式的后端配置实例

2018/09/20 Javascript

vue-router实现编程式导航的代码实例

2019/01/19 Javascript

js计时事件实现圆形时钟

2020/03/25 Javascript

9种方法优化jQuery代码详解

2020/02/04 jQuery

python使用ctypes模块调用windowsapi获取系统版本示例

2014/04/17 Python

详解pycharm自动import所需的库的操作方法

2020/11/30 Python

用css3制作纸张效果(外翻卷角)

2013/02/01 HTML / CSS

HTML5中5个简单实用的API（第二篇，含全屏、可见性、拍照、预加载、电池状态）

2014/05/07 HTML / CSS

孕妇内衣和胸罩：Cake Maternity

2018/07/16 全球购物

英国和世界各地预订便宜的酒店：LateRooms.com

2019/05/05 全球购物

最新的大学生找工作自我评价

2013/09/29 职场文书

上班打牌检讨书

2014/02/07 职场文书

敲诈同学钱财检讨书范文

2014/11/18 职场文书

2016年大学生暑期社会实践方案

2015/11/26 职场文书

JavaScript架构搭建前端监控如何采集异常数据

2022/06/25 Javascript