가끔 패킷 관련 검수를 진행하다보면 MITM이 필요한 경우가 있다.
여러 패킷 에디터들이 많이 있지만 간단하게 구성할 수 있는 툴 중 mitmproxy 이 놈이 간편해서 정리함
1. 깃허브
github.com/mitmproxy/mitmproxy
mitmproxy/mitmproxy
An interactive TLS-capable intercepting HTTP proxy for penetration testers and software developers. - mitmproxy/mitmproxy
github.com
2. 공식 홈
mitmproxy - an interactive HTTPS proxy
Mitmproxy powers a number of notable open-source projects: pathod, mitmproxy's sister project to craft malformed HTTP/1, HTTP/2 and WebSocket requests. netograph, a privacy analysis and measurement service. tamper, a Chrome extension that lets you edit rem
mitmproxy.org
보통 Windows 환경에서 검수할 일이 많으니 공식 홈페이지에서 인스톨러를 다운로드 후 설치하면 된다.
여러 프로그램들이 설치되는데, 그중에서 mitmproxy ui를 실행
"인터넷 옵션 > 연결 > LAN 설정"에서 프록시 설정해주면 끝
버프슈트나 피들러만큼 편하고 강력하지는 않지만 MITM 툴로서 깔끔한 UI여서 쓸만함
.
'웹 > Hacking' 카테고리의 다른 글
| 중요정보 송수신 암호화 관련 (1) | 2022.11.07 |
|---|---|
| User-Agent Switcher for Chrome (0) | 2022.11.03 |
| 취약한 HTTPS 점검 관련 정리 (0) | 2022.09.15 |
| "Scanner State 24 not Recognized" while trying XXE (0) | 2022.04.06 |
| CRSF (1) | 2022.03.10 |
| 웹 사이트 검수할 때 참고하면 좋은 사이트 (43) | 2019.07.01 |
댓글