支持HTTPS的中间人(MITM)代理
我们此刻似乎有点转圈。 我们正在寻找简单的轻量级,最好是基于ruby的代理,使我们能够做到以下几点。
- 浏览器和Web应用程序之间的代理HTTPS请求。 例如GMail
- 拦截并修改请求/响应 – 中间人修改
- 生成即时SSL证书(或可能是我们预先配置的),以便在代理和浏览器之间使用
使用Ruby,我们已经尝试了em-proxy和Goliath,但我不认为这些非常合适。
任何建议将非常感谢。
最好的祝福,
Carlskii。
还有用Python编写的mitmproxy 。
Fiddler可以做到这一点,虽然它不是基于Ruby的。
还有一个漂亮的多平台http://www.charlesproxy.com/ ,支持SSL。 它是在java /本机代码中。 它是带有免费线索的闭源付费应用。
您可以尝试https://github.com/odcinek/mallory它虽然不像前面提到的其他语言代理那样完全成熟,但是这个是用ruby编写的。
另一种选择。
Burp Proxy ,免费增值,用java编写的封闭源代码。
Burp Proxy是一个交互式HTTP / S代理服务器,用于攻击和测试Web应用程序。 它作为终端浏览器和目标Web服务器之间的中间人操作,并允许用户拦截,检查和修改双向传输的原始流量。
Burp Proxy允许您通过监视和操作应用程序传输的关键参数和其他数据来查找和利用应用程序漏洞。 通过以各种恶意方式修改浏览器请求,Burp Proxy可用于执行SQL注入,cookie subversion,权限提升,会话劫持,目录遍历和缓冲区溢出等攻击。