Mitmproxy 是一個免費開源的互動式 HTTPS 代理。它可以用來攔截、檢查、修改和重放網路流量,還可以對從 HTML 到 Protobuf 的各種訊息型別進行預設和解碼,實時攔截特定的訊息,在它們到達目的地之前對其進行修改,並在之後對使用者端或伺服器進行重放。
Mitmproxy 8 正式釋出,具體更新內容如下:
Web UI 的改進
這個版本針對 mitmweb 進行了大量改進,mitmweb 現在可以顯示 TCP 和 WebSocket 流量,提供直接的 cURL/HTTPie/原始 HTTP 輸出,並帶有一個實驗性的命令欄。在後端,整個程式碼庫已被轉換為 TypeScript。
新的 TLS Event Hooks
Mitmproxy 有了新的 Event Hooks,可以用來指示使用者端和伺服器連線的 TLS 握手成功和失敗。
其他更新內容
- 支援 SOCKS v5 模式的代理認證
- 在 tls_clienthello event hook 中可以忽略連線
- 修復某些響應在編碼為大寫時無法正確解碼的問題
- 改進 TLS 版本不匹配的錯誤資訊
- Windows:切換到 Python 預設的 asyncio 事件迴圈,這增加了可以同時處理的通訊端的數量
- 增加
client_replay_concurrency選項 - 新的內容檢視可以處理 gRPC/protobuf,允許使用自定義的定義來顯示不同的欄位解碼
- 修復了編輯字串選項時引起的崩潰
- 基礎容器映象升級到 Debian 11 Bullseye
- 刪除舊版 pyOpenSSL 的解決方法
- 修復了使用 view.flow.resolve 時崩潰的問題
- 修復啟動時
running()被呼叫兩次的問題 - 修復與 BoringSSL 的相容性
- 新增
WebSocketMessage.injected標誌 - ……
更多詳情可檢視: