开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何让firefox通过mitmproxy连接到网页？

要让Firefox通过mitmproxy连接到网页，你需要设置Firefox的HTTP代理，并安装mitmproxy的证书。以下是具体步骤：

设置Firefox的HTTP代理
- 打开Firefox，点击右上角的菜单按钮，然后选择【选项】。
- 在左侧的菜单中，选择【网络设置】。
- 在弹出的窗口中，选择【手动配置代理】，然后在HTTP代理字段中输入你运行mitmproxy的机器的IP地址，端口字段中输入mitmproxy的端口（默认是8080）。
- 确保【同时使用此代理服务器进行FTP和HTTPS】选项被勾选。
- 点击【确定】保存设置。
安装mitmproxy的证书
- 在Firefox中，访问http://mitm.it。
- 你会看到一个页面，上面有各种操作系统的图标。点击【其他】。
- 下载证书文件。
- 回到Firefox，再次点击右上角的菜单按钮，然后选择【选项】。
- 在左侧的菜单中，选择【隐私与安全】。
- 向下滚动到【证书】部分，点击【查看证书】。
- 在证书管理器窗口中，选择【证书颁发机构】，然后点击【导入】。
- 找到你刚刚下载的证书文件，然后点击【打开】。
- 在弹出的窗口中，勾选【信任此CA标识的网站】，然后点击【确定】。
- 关闭证书管理器，然后重新启动Firefox。

这样，你就可以通过mitmproxy代理在Firefox中访问网页了。如果你访问的是HTTPS网站，mitmproxy将会拦截并解密HTTPS流量，这需要安装的证书。

相关搜索:如何让 Ubuntu Firefox 呈现类似于 Windows/Mac Firefox 的网页？如何让flutter网页显示在Google、Edge和Firefox等搜索引擎上？如何让我的免费Netlify子域通过CNAME连接到我的域？如何让我的应用程序(通过ng服务运行)连接到Node后端，同时保留自动重新加载功能？如何通过使用%o和%O来让Firefox的控制台以不同的方式输出dom节点，就像Chrome一样？我如何将我的应用程序连接到firebase功能，并让nodemailer通过电子邮件发送我的联系人表单？关闭php错误高级php教程 gif是php 国内php空间

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Python从入门到精通系列文章总目录

Python学习交流群---943598312---欢迎各位PY老司机入驻，交流学习~

01

10款抓包工具优缺点对比

02

Chromium + Mitmproxy 组合使用踩坑

众所周知，Chromium 目前是事实上的地表最强浏览器内核，Mitmproxy 是事实上地表最强的中间人代理工具。二者组合使用可以非常方便的进行控制与数据分离的自动化数据提取。不过在实际生产中大规模使用时，还是会或多或少的遇到了一些难以察觉的坑。。。

09

python mitmproxy 文档

1、顾名思义，mitmproxy 就是用于 MITM 的 proxy，MITM 即[中间人攻击]，用于中间人攻击的代理首先会向正常的代理一样转发请求，保障服务端与客户端的通信，其次，会适时的查、记录其截获的数据，或篡改数据，引发服务端或客户端特定的行为。 2、不同于 fiddler 或 wireshark 等抓包工具，mitmproxy 不仅可以截获请求帮助开发者查看、分析，更可以通过自定义脚本进行二次开发。举例来说，利用 fiddler 可以过滤出浏览器对某个特定 url 的请求，并查看、分析其数据，但实现不了高度定制化的需求，类似于：“截获对浏览器对该 url 的请求，将返回内容置空，并将真实的返回内容存到某个数据库，出现异常时发出邮件通知”。而对于 mitmproxy，这样的需求可以通过载入自定义 python 脚本轻松实现。 3、但 mitmproxy 并不会真的对无辜的人发起中间人攻击，由于 mitmproxy 工作在 HTTP 层，而当前 HTTPS 的普及让客户端拥有了检测并规避中间人攻击的能力，所以要让 mitmproxy 能够正常工作，必须要让客户端（APP 或浏览器）主动信任 mitmproxy 的 SSL 证书，或忽略证书异常，这也就意味着 APP 或浏览器是属于开发者本人的——显而易见，这不是在做黑产，而是在做开发或测试。 4、那这样的工具有什么实际意义呢？据我所知目前比较广泛的应用是做仿真爬虫，即利用手机模拟器、无头浏览器来爬取 APP 或网站的数据，mitmproxy 作为代理可以拦截、存储爬虫获取到的数据，或修改数据调整爬虫的行为。事实上，以上说的仅是 mitmproxy 以正向代理模式工作的情况，通过调整配置，mitmproxy 还可以作为透明代理、反向代理、上游代理、SOCKS 代理等，但这些工作模式针对 mitmproxy 来说似乎不大常用，故本文仅讨论正向代理模式。 5、python脚本不要小于3.6 6、安装完后，mitmdump 是命令行工具,mitmweb是一个web界面。

05

安装mitmproxy以及遇到的坑和简单用法

mitmproxy 是一款工具，也可以说是 python 的一个包，在命令行操作的工具。

02

pip安装

mitm是Man In The Middle的首字母缩写，意思是位于中间的人，表明mitmproxy是一个代理，可以拦截请求，实现网络抓包。知名的网络抓包工具有Fiddler、Charles、HttpWatch、WireShark、BurpSuite和Postman等，mitmproxy相对来说，没有这么高的知名度，它相比于以上工具的独特优势是，它提供了Python API，可以编写Python代码对网络请求进行流量录制，从而收集接口信息以及转化为接口自动化用例等。mitmproxy官方文档不但有mitmproxy工具使用介绍，还有代理实现原理，对我们学习掌握网络知识有很大帮助。

01

从零开始学mitmproxy抓包工具

mitm是Man In The Middle的首字母缩写，意思是位于中间的人，表明mitmproxy是一个代理，可以拦截请求，实现网络抓包。知名的网络抓包工具有Fiddler、Charles、HttpWatch、WireShark、BurpSuite和Postman等，mitmproxy相对来说，没有这么高的知名度，它相比于以上工具的独特优势是，它提供了Python API，可以编写Python代码对网络请求进行流量录制，从而收集接口信息以及转化为接口自动化用例等。mitmproxy官方文档不但有mitmproxy工具使用介绍，还有代理实现原理，对我们学习掌握网络知识有很大帮助。

02

移动端真机调试

很多时候，我们在进行移动端开发时，都是先在PC端使用手机模拟器进行调试，没有问题后，我们才会在手机端的浏览器进行测试，这个时候，如果没有出现问题，皆大欢喜。但是一旦出现问题，我们就很难解决，因为缺乏可视化的界面。不似在PC端，我们能直观的去改变样式，或者是进行断点调试。有时，在移动端我们不得不借助于alert来调试，但是这样的调试方法效率极其低下，很多时候，都是靠经验，或者是靠排除法。甚至，我们不得不归结为是浏览器的实现问题。

03

Mitmproxy 抓包工具安装使用

Mitmproxy是一个使用python编写的中间人代理工具，跟Fiddle、Charles等等的抓包工具是差不多的，同样可以用于拦截、修改、保存http/https请求。比起Fiddle、Charles，mitmproxy有一个最大的特点是支持python自定义脚本。

02

[602]app抓包之mitmproxy的安装和使用

mitmproxy是一个支持HTTP和HTTPS的抓包程序，类似Fiddler、Charles的功能，只不过它通过控制台的形式操作。

02

Mitmproxy 的安装与使用案例

上篇文章简单介绍了手机端的抓包工具fiddler的使用，实现了抓取抖音某用户“喜欢”的视频列表的操作。

01

Python App的信息爬取之Charles

首先查看电脑的打开Charles代理是否开启，具体操作是：Proxy -> Proxy Settings ,打开代理设置界面，设置代理端口为：8888.

02

App爬虫神器mitmproxy和mitmdump的使用

mitmproxy是一个支持HTTP和HTTPS的抓包程序，有类似Fiddler、Charles的功能，只不过它是一个控制台的形式操作。 mitmproxy还有两个关联组件。一个是mitmdump，它是mitmproxy的命令行接口，利用它我们可以对接Python脚本，用Python实现监听后的处理。另一个是mitmweb，它是一个Web程序，通过它我们可以清楚观察mitmproxy捕获的请求。下面我们来了解它们的用法。一、准备工作请确保已经正确安装好了mitmproxy，并且手机和PC处于同一个

05

golang源码分析之：go-mitmproxy

日常开发中，我们除了使用charles、finder抓包外，也可以使用mitmproxy抓包，并且它还提供二次开发能力。在学习mitmproxy之前，我们先学习下他的go版本的精简实现github.com/lqqyt2423/go-mitmproxy/cmd/go-mitmproxy

01

Mitmproxy代理配置及接口加解密详细教程

mitmproxy 提供一个命令行界面（该命令不支持windows）。mitmdump 提供一个简单的终端输出。mitmweb 提供一个浏览器界面。

01

Xepor：一款针对逆向工程和安全分析的Web路由框架

关于Xepor Xepor是一款专为逆向分析工程师和安全研究专家设计的Web路由框架，该工具可以为研究人员提供类似Flask API的功能，支持以人类友好的方式拦截和修改HTTP请求或HTTP响应信息。该项目需要与mitmproxy一起结合使用，用户可以使用Xepor来编写脚本，并在mitmproxy中使用下列命令来运行脚本： mitmproxy -s your-script.py 功能介绍 1、使用@api.route()来编码，和Flask类似，支持在一个脚本中完成所有任务。 2、支持处理多

01

看我如何骚操作“破解”查查的sign和天查的Authorization！！！

1.Python(2或者3) 2.App爬虫神器mitmproxy 3.按键精灵 4.还有之前的强制抓包工具postern

02

实战|手把手教你如何使用抓包神器MitmProxy

玩爬虫的小伙伴都知道，抓包工具除了MitmProxy外，还有Fiddler、Charles以及浏览器netwrok等

02

windows微信公众号采集系统

采集目标：微信公众号文章的阅读数、在看数、评论数、评论列表，还有微信公众号的账号基本信息。

02

还在手工写接口自动化用例？这种方式可以试试！

测试技术发展到今天，如果你还不会一些自动化技能，不会接口自动化方法，不会写一个两个框架，出去都不好意思跟人打招呼！

02

四大网络抓包神器，你用过哪款？

无论是开发还是测试，在工作中经常会遇到需要抓包的时候。本篇博客主要介绍如何在各个平台下，高效的抓包。目前的抓包软件总体可以分为两类，一种是设置代理抓取http包，比如Charles、mitmproxy这些软件。

02

四大网络抓包神器，总有一款适合你~

无论是开发还是测试，在工作中经常会遇到需要抓包的时候。本篇博客主要介绍如何在各个平台下，高效的抓包。目前的抓包软件总体可以分为两类，一种是设置代理抓取http包，比如Charles、mitmproxy这些软件。

05

当黑客不学点mitmproxy怎么能行

在kali中已经默认安装了。其他系统我们需要安装python环境。然后再执行下面命令就行安装。

02

[962]App爬虫思路

举个例子。针对腾讯视频考虑顺序： 1、网页端：https://v.qq.com/ 2、移动端：https://m.v.qq.com/index.html 3、客户端：通过charles设置代理抓取 4、App

04

IOS手机耗电量测试的一个文艺玩法

在iOS通用设置中打开电池百分比数值显示，然后操作30分钟，60分钟，90分钟，看开始时和结束时电池百分比数值的差值。

02

【2023新windows电脑部署测试环境系列-05】部署抓包神器mitmproxy和使用（上）

说起抓包，大家一定第一时间想到的是fiddler 或者 charles。除了这两种外，还有一款更符合我们测试开发人员的抓包工具：mitmproxy

02

【保姆级教程】万字详解App定向爬虫

‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

01

Java 配合 mitmproxy HTTPS 抓包调试

今天对接接口，对方给的 Demo 和已有项目用的 HTTP 工具不是一个；后来出现人家的好使，我的死活不通的情况；无奈之下开始研究 Java 抓包，所以怕忘了记录一下……

02

羊了个羊，通关秘籍！（亲测可用，适用任何版本）

所以我们需要做两个工作，一个是找到自己的t值（表示哪个账号），另一个是发送的api

04

使用 mitmproxy 做拦截代理

mitmproxy 就是用于 MITM 的 proxy，MITM 即中间人攻击（Man-in-the-middle attack）。用于中间人攻击的代理首先会向正常的代理一样转发请求，保障服务端与客户端的通信，其次，会适时的查、记录其截获的数据，或篡改数据，引发服务端或客户端特定的行为。

04

以【某程旅行】为例，讲述小程序爬虫技术

前提：在学习本文采集小程序数据之前，相信大家都掌握了抓取数据包的技能，比如使用Mitmproxy进行抓取数据包。如果看到这里的你还没有掌握的话，可以参与辰哥之前的写的一篇关于mitmproxy使用的文章(实战|手把手教你如何使用抓包神器MitmProxy)。

04

关于手机App的Https抓包

我喜欢用 Mitmproxy 来处理手机 App 抓包之类的工作，本来用它来抓 Https 包是很容易的一件事，只要设置好代理，浏览 mitm.it 按提示安装证书即可，可是当 Android 版本升

02

细说中间人攻击(二)

在细说中间人攻击（一）介绍了比较常见的中间人攻击做法，即用wireshark抓取数据包，用ettercap来进行出入流量的替换和修改，从而达到监控和修改目标网页的目的。然而中间人攻击的工具繁多，并非只有ettercap一个，因此这篇博文我将再介绍几种常见的MITM框架以及简单说明其使用方法，以达到方便监控目标和攻击目标的目的。

03

arpspoof攻击_捕获arp请求

inet 192.168.2.105 netmask 255.255.255.0 broadcast 192.168.2.255

03

数据可视化|用Python实现手机抓包，获取当当图书差评数据！

本次学习了手机抓包的相关知识，了解了Charles-mitmproxy-Appium的基本使用，通过对当当图书评论的爬取，得以实践。

02

mitmproxy 抓包神器-1.环境准备与抓取浏览器请求

常见的抓包工具有fiddler 和 charles, 这些工具都是需要安装本地客户端，python 版的抓包工具可以用 mitmproxy。 mitmproxy 相比Charles、fiddler的优点在于，它可以命令行方式或脚本的方式进行mock

02

测试协议代理神器mitmproxy

mitmproxy 是一个免费的开源交互式的 HTTPS 代理。mitmproxy 就是用于MITM 的proxy，MITM即中间人攻击（Man-in-the-middle attack），用于中间人攻击的代理首先会向正常的代理一样转发请求，保障服务端与客户端的通信，其次会看看请求或者响应结果信息，记录其截获的数据或篡改数据，引发服务端或客户端特定的行为。

02

使用mitmproxy嗅探双向认证ssl链接——嗅探AWS IoT SDK的mqtts

亚马逊AWS IoT使用MQTTS（在TLS上的MQTT）来提供物联网设备与云平台直接的通信功能。出于安全考虑，建议给每个设备配备了证书来认证，同时，设备也要安装亚马逊的根证书；这样，在使用8883端口建立TLS连接时，客户端SDK既对AWS进行验证，同时AWS IoT也对设备的证书进行验证。由此，便对中间人攻击带来了较高的要求，下面记录一下这几天的爬坑经理。 0.方案整体方案类似于这个：https://wiki.dequis.org/notes/facebook/ 用Host-Only模式的virtua

05

以【某程旅行】为例，讲述小程序爬虫技术

前提：在学习本文采集小程序数据之前，相信大家都掌握了抓取数据包的技能，比如使用Mitmproxy进行抓取数据包。如果看到这里的你还没有掌握的话，可以参与辰哥之前的写的一篇关于mitmproxy使用的文章(实战|手把手教你如何使用抓包神器MitmProxy)。

00

快手抓包问题分析

不知从什么版本后，对快手进行简单抓包似乎“不可行”了。表现就是使用常规的 HTTP 正向代理抓包工具（charles、mitmproxy、fiddler 之类）并且把自签名证书种到系统证书里后，数据依然能刷出来，也能抓到一些零星的报文，但是关键出数据的那些接口报文都没有。

01

python3 selenium + f

一、分析：抓取动态页面js加载的人民日报里面的新闻详情 https://wap.peopleapp.com/news/1 先打开，然后查看网页源码，发现是一堆js，并没有具体的每个新闻的url详情，于是第一反应，肯定是js动态加载拼接的url。然后接着按f12 查看，就看url，发现出来了好多url。然后点击具体的某一个新闻详情页面，查看url，把这个url的后面两个数字其中一个拿到访问主页的时候，f12 抓包结果里面去查找，发现一个url，点击这个url，发现preview里面有好多数据，我第一反应，肯定是每个新闻数据了。看到这些数据里面有两个ID，联想到刚刚访问具体新闻详情页面也有两个数字，肯定，具体新闻页面肯定是 https://wap.peopleapp.com/article 加上两个ID形成的。于是试了一下拼接一个url访问，果然是。于是乎只要抓到这个url，就能获取到每个新闻的详情页了。

03

Python抓包程序mitmproxy安装和使用过程图解

mitmproxy是一个支持HTTP和HTTPS的抓包程序，有类似Fiddler、Charles的功能，只不过它是一个控制台的形式操作。

02

mitmproxy -一个交互式HTTPS代理

mitmproxy的github地址如下：https://github.com/mitmproxy/mitmproxy 目前已经拥有34.4k 的star。足以证明这个网络代理神器的欢迎程度

01

最佳网络数据抓包工具mitmproxy

日常测试客户端需求,经常会使用Fiddler、Charles工具,抓取网络请求内容。Fiddler、Charles也有使用上的不足,比如Fiddler仅支持winsows、Charles是收费的,另外Fiddler、Charles在扩展开发脚本上都比较薄弱。

01

MEDUZA：一款针对iOS应用程序的通用SSL解绑工具

MEDUZA是一款针对iOS应用程序的通用SSL解绑工具，该工具基于Frida开发，可以当作SSLKillSwitch工具的替代品。本来我是想自己开发自己用的，而且原本并不打算开源出来。我个人不太喜欢开源，但棱角总会被磨平的…

02

原神私服 Grasscutter 配置指南

Grasscutter 于近期发布了 1.0.0 版本，虽然还有些不完善的地方，但目前已经可以作为一个完整的服务端进行使用了。在疫情和五一假期期间，想私下里玩玩的可以尝试一下。

一篇文章教会你用Python抓取抖音app热点数据

今天给大家分享一篇简单的安卓app数据分析及抓取方法。以抖音为例，我们想要抓取抖音的热点榜数据。

01

「docker实战篇」python的docker爬虫技术-在linux下mitmproxy介绍和安装（四）

PS：更多mitmproxy后续强大的功能，在后续的实践中，咱们一起详解吧。实现出真知。

02

charles,mimproxy配置公司内自定义的证书:SSL Client Certificates

首先，有些公司的测试人员会面临一个抓包问题。那就是自己家的app抓包必须要配置一个证书！这个证书开发同学会发给你，一般后缀是.p12 .pem等无所谓如果不安装这个证书。我们就无法解析接口返回值，一般情况就是返回值写着：400,如图

02

Python爬虫学习爬取 “得到” App 电子书信息

“得到” App 是罗辑思维出品的一款碎片时间学习的 App，其官方网站为 https://www.igetget.com，App 内有很多学习资源。不过 “得到” App 没有对应的网页版，所以信息必须要通过 App 才可以获取。这次我们通过抓取其 App 来练习 mitmdump 的用法。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭