工具介绍
Mitmproxy GUI一个基于 Mitmproxy 的图形化代理工具,支持多种加密算法的请求拦截和修改。本项目提供了一个直观的图形界面,使得使用 mitmproxy 进行请求拦截和加解密变得更加简单。
功能特点
-
🖥️ 图形化界面,操作简单直观 -
🔐 支持多种加密算法: -
RSA 非对称加密 -
DES (ECB/CBC) 对称加密 -
AES (ECB/CBC/GCM) 对称加密 -
Base64 编码/解码
-
-
🔄 支持三种工作模式: -
加密模式 -
解密模式 -
双向模式(同时支持加密和解密)
-
-
📝 支持多种数据格式: -
JSON 数据 -
表单数据 (x-www-form-urlencoded)
-
-
📊 实时显示请求详情和日志 -
🔢 支持多字段同时加解密 -
🔌 支持自定义上游代理 -
📁 自动保存加解密日志
工具使用
-
启动程序:
cd srcpython main.py-
基本设置: -
选择工作模式(加密/解密/双向) -
选择加密算法 -
设置监听端口(默认 8888) -
设置上游代理端口(默认 8080) -
输入需要处理的字段名(多个字段用逗号分隔) -
输入密钥和 IV(如果需要)
-
工作模式
加密模式
-
监听指定端口 -
对请求数据进行加密处理 -
支持的数据格式: -
application/json -
application/x-www-form-urlencoded
-
解密模式
-
监听指定端口 -
对请求数据进行解密处理 -
自动转发到上游代理
双向模式
-
同时启动加密和解密代理 -
支持请求数据的实时加解密 -
自动处理上下游代理转发
支持的加密算法
RSA
-
支持公钥加密/私钥解密 -
支持 .pem 格式密钥文件 -
支持 Base64 格式密钥
DES
-
支持 ECB/CBC 模式 -
支持自定义 IV(CBC 模式) -
支持 PKCS7 填充
AES
-
支持 ECB/CBC/GCM 模式 -
支持自定义 IV(CBC/GCM 模式) -
支持 PKCS7 填充 -
GCM 模式支持认证标签
Base64
-
支持标准 Base64 编码/解码 -
支持 URL 安全的 Base64 编码/解码
工具获取
原文始发于微信公众号(夜组安全):Mitmproxy GUI用于解决渗透测试加解密难题,让你的burp像测试明文这么简单 更新v1.0.2
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论