编程 Python

python使用mitmproxy抓取浏览器请求的方法

Posted in Python onJuly 02, 2019

最近要写一款基于被动式的漏洞扫描器，因为被动式是将我们在浏览器浏览的时候所发出的请求进行捕获，然后交给扫描器进行处理，本来打算自己写这个代理的，但是因为考虑到需要抓取https，所以最后找到Mitmproxy这个程序。

安装方法：

pip install mitmproxy

接下来通过一个案例程序来了解它的使用，下面是目录结构

sproxy

|utils

|__init__.py

|parser.py

|sproxy.py

sproxy.py代码

#coding=utf-8
 
from pprint import pprint
from mitmproxy import flow, proxy, controller, options
from mitmproxy.proxy.server import ProxyServer
from utils.parser import ResponseParser
 
# http static resource file extension
static_ext = ['js', 'css', 'ico', 'jpg', 'png', 'gif', 'jpeg', 'bmp']
# media resource files type
media_types = ['image', 'video', 'audio']
 
# url filter
url_filter = ['baidu','360','qq.com']
 
static_files = [
 'text/css',
 'image/jpeg',
 'image/gif',
 'image/png',
]
 
class WYProxy(flow.FlowMaster):
 
 
 def __init__(self, opts, server, state):
  super(WYProxy, self).__init__(opts, server, state)
 
 def run(self):
  try:
   pprint("proxy started successfully...")
   flow.FlowMaster.run(self)
  except KeyboardInterrupt:
   pprint("Ctrl C - stopping proxy")
   self.shutdown()
 
 def get_extension(self, flow):
  if not flow.request.path_components:
   return ''
  else:
   end_path = flow.request.path_components[-1:][0]
   split_ext = end_path.split('.')
   if not split_ext or len(split_ext) == 1:
    return ''
   else:
    return split_ext[-1:][0][:32]
 
 def capture_pass(self, flow):
 	# filter url
  url = flow.request.url
  for i in url_filter:		
			if i in url:
				return True
 
  """if content_type is media_types or static_files, then pass captrue"""
  extension = self.get_extension(flow)
  if extension in static_ext:
   return True
 
  # can't catch the content_type
  content_type = flow.response.headers.get('Content-Type', '').split(';')[:1][0]
  if not content_type:
   return False
 
  if content_type in static_files:
   return True
 
  http_mime_type = content_type.split('/')[:1]
  if http_mime_type:
   return True if http_mime_type[0] in media_types else False
  else:
   return False
 
 @controller.handler
 def request(self, f):
 	pass
 
 @controller.handler
 def response(self, f):
  try:
   if not self.capture_pass(f):
    parser = ResponseParser(f)
    result = parser.parser_data()
    if f.request.method == "GET":
     print result['url']
    elif f.request.method == "POST":
     print result['request_content'] # POST提交的参数
 
  except Exception as e:
   raise e
 
 @controller.handler
 def error(self, f):
 	pass
  # print("error", f)
 
 @controller.handler
 def log(self, l):
 	pass
  # print("log", l.msg)
 
def start_server(proxy_port, proxy_mode):
 port = int(proxy_port) if proxy_port else 8090
 mode = proxy_mode if proxy_mode else 'regular'
 
 if proxy_mode == 'http':
  mode = 'regular'
 
 opts = options.Options(
  listen_port=port,
  mode=mode,
  cadir="~/.mitmproxy/",
  )
 config = proxy.ProxyConfig(opts)
 state = flow.State()
 server = ProxyServer(config)
 m = WYProxy(opts, server, state)
 m.run()
 
 
if __name__ == '__main__':
	start_server("8090", "http")

parser.py

# from __future__ import absolute_import
 
class ResponseParser(object):
 """docstring for ResponseParser"""
 
 def __init__(self, f):
  super(ResponseParser, self).__init__()
  self.flow = f
 
 def parser_data(self):
  result = dict()
  result['url'] = self.flow.request.url
  result['path'] = '/{}'.format('/'.join(self.flow.request.path_components))
  result['host'] = self.flow.request.host
  result['port'] = self.flow.request.port
  result['scheme'] = self.flow.request.scheme
  result['method'] = self.flow.request.method
  result['status_code'] = self.flow.response.status_code
  result['content_length'] = int(self.flow.response.headers.get('Content-Length', 0))
  result['request_header'] = self.parser_header(self.flow.request.headers)
  result['request_content'] = self.flow.request.content
  return result
 
 @staticmethod
 def parser_multipart(content):
  if isinstance(content, str):
   res = re.findall(r'name=\"(\w+)\"\r\n\r\n(\w+)', content)
   if res:
    return "&".join([k + '=' + v for k, v in res])
   else:
    return ""
  else:
   return ""
 
 @staticmethod
 def parser_header(header):
  headers = {}
  for key, value in header.items():
   headers[key] = value
  return headers
 
 @staticmethod
 def decode_response_text(content):
  for _ in ['UTF-8', 'GB2312', 'GBK', 'iso-8859-1', 'big5']:
   try:
    return content.decode(_)
   except:
    continue
  return content

参考链接：

https://github.com/ring04h/wyproxy

以上这篇python使用mitmproxy抓取浏览器请求的方法就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持三水点靠木。

python使用mitmproxy抓取浏览器请求的方法

- Author -

太上-道

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

使用Python操作Elasticsearch数据索引的教程

Apr 08 Python

Python卸载模块的方法汇总

Jun 07 Python

python奇偶行分开存储实现代码

Mar 19 Python

DataFrame:通过SparkSql将scala类转为DataFrame的方法

Jan 29 Python

使用Python控制摄像头拍照并发邮件

Apr 23 Python

Django集成搜索引擎Elasticserach的方法示例

Jun 04 Python

python绘制直方图和密度图的实例

Jul 08 Python

基于python 微信小程序之获取已存在模板消息列表

Aug 05 Python

Python帮你识破双11的套路

Nov 11 Python

python线程信号量semaphore使用解析

Nov 30 Python

python将dict中的unicode打印成中文实例

May 11 Python

Python matplotlib 绘制双Y轴曲线图的示例代码

Jun 12 Python

Python使用线程来接收串口数据的示例

Jul 02 #Python

使用Python在Windows下获取USB PID&VID的方法

Jul 02 #Python

在windows下使用python进行串口通讯的方法

Jul 02 #Python

浅析Python 中几种字符串格式化方法及其比较

Jul 02 #Python

Python实用工具FuckIt.py介绍

Jul 02 #Python

Python如何实现转换URL详解

Jul 02 #Python

Pandas的read_csv函数参数分析详解

Jul 02 #Python

You might like

php ob_flush,flush在ie中缓冲无效的解决方法

2010/05/09 PHP

PHP中将字符串转化为整数(int) intval() printf() 性能测试

2020/03/20 PHP

Windows下安装PHP单元测试环境PHPUnit图文教程

2014/10/24 PHP

PHP编写daemon process详解及实例代码

2016/09/30 PHP

PHP中递归的实现实例详解

2017/11/14 PHP

DOMAssitant最新版 DOMAssistant 2.5发布

2007/12/25 Javascript

js 数组的for循环到底应该怎么写？

2010/05/31 Javascript

23个超流行的jQuery相册插件整理分享

2011/04/25 Javascript

javascript真的不难-回顾一下基础知识

2013/01/15 Javascript

通过onmouseover选项卡实现img图片的变化

2014/02/12 Javascript

javascript Array 数组常用方法

2015/04/05 Javascript

jQuery+html5实现div弹出层并遮罩背景

2015/04/15 Javascript

基于JavaScript实现百叶窗动画效果不只单纯flas可以实现

2016/02/29 Javascript

Javascript使用function创建类的两种方法(推荐)

2016/11/19 Javascript

简单三步实现报表页面集成天气

2016/12/15 Javascript

Vue.js实战之通过监听滚动事件实现动态锚点

2017/04/04 Javascript

js限制input只能输入有效的数字(第一个不能是小数点)

2018/09/28 Javascript

详解mpvue中使用vant时需要注意的onChange事件的坑

2019/05/16 Javascript

[00:21]DOTA2亚洲邀请赛 Logo演绎

2015/02/07 DOTA

[01:18:35]DOTA2-DPC中国联赛正赛 Elephant vs LBZS BO3 第一场 1月29日

2021/03/11 DOTA

python执行精确的小数计算方法

2019/01/21 Python

Python导入数值型Excel数据并生成矩阵操作

2020/06/09 Python

python爬虫中url管理器去重操作实例

2020/11/30 Python

Html5监听手机摇一摇事件的实现

2019/11/07 HTML / CSS

MVC的各个部分都有那些技术来实现？如何实现？

2016/04/21 面试题

2013年研究生毕业感言

2014/02/06 职场文书

学雷锋月活动总结

2014/04/25 职场文书

应届生自荐书

2014/06/23 职场文书

化工实习心得体会

2014/09/09 职场文书

办公室主任四风问题对照检查材料思想汇报

2014/09/28 职场文书

检讨书范文300字

2015/01/28 职场文书

物业工程部经理岗位职责

2015/04/09 职场文书

污水处理保证书

2015/05/09 职场文书

培训计划通知

2015/07/15 职场文书

进阶篇之linux环境下安装MySQL数据库

2022/04/09 MySQL

如何解决flex文本溢出问题小结

2022/07/15 HTML / CSS