lqqyt2423/go-mitmproxy: mitmproxy implemented with golang. 用 Golang 实现的中间人攻击(Man-in-the-middle),解析、监测、篡改 HTTP/HTTPS 流量。
2020-12-18 13:31:15 Author: github.com(查看原文) 阅读量:444 收藏

mitmproxy implemented with golang.

用 Golang 实现的中间人攻击(Man-in-the-middle),解析、监测、篡改 HTTP/HTTPS 流量。

特点

  • HTTPS 证书相关逻辑参考 mitmproxy 且与之兼容,根证书也保存在 ~/.mitmproxy 文件夹中,如果之前用过 mitmproxy 且根证书已经安装信任,则此 go-mitmproxy 可以直接使用
  • 支持插件机制,很方便扩展自己需要的功能,可参考 addon/addon.go
  • 性能优势
    • Golang 天生的性能优势
    • 在进程内存中转发解析 HTTPS 流量,不需通过 tcp端口 或 unix socket 等进程间通信
    • 生成不同域名证书时使用 LRU 缓存,避免重复计算
  • 通过环境变量 SSLKEYLOGFILE 支持 Wireshark 解析分析流量
  • 上传/下载大文件时支持流式传输

安装

go get github.com/lqqyt2423/go-mitmproxy/cmd/mitmproxy

命令行使用

mitmproxy --help

Usage of mitmproxy:
  -addr string
    	proxy listen addr (default ":9080")
  -dump string
    	dump filename
  -dump_level int
    	dump level: 0 - header, 1 - header + body

作为包引入

参考 cmd/mitmproxy/main.go,可通过自己实现 AddAddon 方法添加自己实现的插件。

TODO

  • http handler
  • http connect
  • cert
  • https handler
  • logger
  • 经内存转发 https 流量
  • 忽略某些错误例如:broken pipe, reset by peer, timeout
  • websocket 透明转发
  • 插件机制
  • 命令行参数控制 dump 至文件
  • dump level
  • 文档
  • support get method with body
  • http2
  • websocket 解析
  • web 界面

License

MIT License


文章来源: https://github.com/lqqyt2423/go-mitmproxy
如有侵权请联系:admin#unsafe.sh