我們似乎現在正在繞圈轉。我們正在尋找簡單的重量輕,最好是基於ruby的代理,使我們能夠做到以下幾點。具有HTTPS支持的中間人(MITM)代理
- 代理瀏覽器和Web應用程序之間的HTTPS請求。例如GMail的
- 截獲並修改請求/響應 - 中間人修改
- 實時生成SSL證書(或者也許我們預配置)的代理服務器和瀏覽器
使用Ruby之間使用,我們用em-proxy和Goliath進行了實驗,但我認爲這些都不太合適。
任何建議將非常感激。
最好的問候,
Carlskii。
我們似乎現在正在繞圈轉。我們正在尋找簡單的重量輕,最好是基於ruby的代理,使我們能夠做到以下幾點。具有HTTPS支持的中間人(MITM)代理
使用Ruby之間使用,我們用em-proxy和Goliath進行了實驗,但我認爲這些都不太合適。
任何建議將非常感激。
最好的問候,
Carlskii。
Fiddler可以做到這一點,雖然它不是基於Ruby的。
還有用Python編寫的mitmproxy。
還有一個漂亮的多平臺http://www.charlesproxy.com/與SSL支持。它在java /本地代碼中。這是封閉來源的付費應用程序與免費試用。
我經常使用它來詢問移動應用程序流量。只需創建您自己的CA並在您的設備上接受它。 –
你可以嘗試https://github.com/odcinek/mallory它雖然沒有像前面提到的其他語言代理那樣完全成熟,但是它是用ruby編寫的。
另一種選擇。
Burp Proxy,免費增值稅,用java寫的封閉源代碼。
Burp Proxy是一款交互式HTTP/S代理服務器,用於攻擊和 測試Web應用程序。它作爲 終端瀏覽器和目標網絡服務器之間的中間人運行,並允許用戶攔截,檢查和修改在 兩個方向通過的原始通信。
Burp Proxy允許您通過監視和操縱應用程序傳輸的關鍵參數和其他數據 來查找並利用應用程序漏洞 。通過修改瀏覽器請求 各種惡意的方式,Burp Proxy可以用來執行諸如SQL注入,cookie顛覆,特權升級,會話 劫持,目錄遍歷和緩衝區溢出等攻擊,例如 。
https://github.com/lightbody/browsermob-proxy開源的,知名的解決方案用Java編寫的,可以即時被配置爲使用REST API或Java API
這個線程是有點老了,但我也搜索對於在Ruby中實現的https代理(我需要在Ruby中)。那麼你有解決方案或任何提示? – 23tux
另請參閱http://alternativeto.net/software/mitmproxy/ – Vadzim