支持 HTTPS 的中间人 (MITM) 代理

Question

我们现在似乎有点兜圈子。我们正在寻找简单的轻量级代理，最好是基于 ruby​​ 的代理，使我们能够执行以下操作。

• 代理浏览器和 Web 应用程序之间的 HTTPS 请求。例如 GMail
• 拦截并修改请求/响应 - 中间人修改 动态
• 生成 SSL 证书（或者可能是我们预先配置的）以在代理和浏览器之间使用

使用 Ruby，我们已经尝试过 em-proxy 和 歌利亚，但我认为这些不太合适。

任何建议将不胜感激。

最好的问候，

卡尔斯基。

Answer 1

还有用P​​ython编写的mitmproxy。

Answer 2

Fiddler 可以做到这一点，尽管它不是基于 Ruby 的。

Answer 3

还有漂亮的多平台 http://www.charlesproxy.com/，支持 SSL。它是 java/native 代码。它是闭源付费应用程序，可免费试用。

Answer 4

您可以尝试 https://github.com/odcinek/mallory 它是较新的，但还不完全成熟正如前面提到的其他语言代理一样，这个代理是用 ruby​​ 编写的。

Answer 5

另一种选择。

Burp 代理，免费增值，用 java 编写的闭源代码。

Burp Proxy 是一个交互式 HTTP/S 代理服务器，用于攻击和攻击
测试网络应用程序。它作为中间人运行
最终浏览器和目标 Web 服务器，并允许用户
拦截、检查和修改通过两者的原始流量
方向。

Burp Proxy 允许您查找和利用应用程序漏洞
通过监控和操纵关键参数和其他数据
由应用程序传输。通过修改浏览器请求
各种恶意方式，Burp Proxy 可用于执行攻击，例如
如 SQL 注入、cookie 颠覆、权限提升、会话
劫持、目录遍历和缓冲区溢出。

Answer 6

https://github.com/lightbody/browsermob-proxy 开源、知名的解决方案用 java 编写，可以使用 REST API 或 Java API 即时配置