2011-11-14 43 views
12

我們似乎現在正在繞圈轉。我們正在尋找簡單的重量輕,最好是基於ruby的代理,使我們能夠做到以下幾點。具有HTTPS支持的中間人(MITM)代理

  • 代理瀏覽器和Web應用程序之間的HTTPS請求。例如GMail的
  • 截獲並修改請求/響應 - 中間人修改
  • 實時生成SSL證書(或者也許我們預配置)的代理服務器和瀏覽器

使用Ruby之間使用,我們用em-proxyGoliath進行了實驗,但我認爲這些都不太合適。

任何建議將非常感激。

最好的問候,

Carlskii。

+0

這個線程是有點老了,但我也搜索對於在Ruby中實現的https代理(我需要在Ruby中)。那麼你有解決方案或任何提示? – 23tux

+0

另請參閱http://alternativeto.net/software/mitmproxy/ – Vadzim

回答

3

Fiddler可以做到這一點,雖然它不是基於Ruby的。

2

還有一個漂亮的多平臺http://www.charlesproxy.com/與SSL支持。它在java /本地代碼中。這是封閉來源的付費應用程序與免費試用。

+0

我經常使用它來詢問移動應用程序流量。只需創建您自己的CA並在您的設備上接受它。 –

1

另一種選擇。

Burp Proxy,免費增值稅,用java寫的封閉源代碼。

Burp Proxy是一款交互式HTTP/S代理服務器,用於攻擊和 測試Web應用程序。它作爲 終端瀏覽器和目標網絡服務器之間的中間人運行,並允許用戶攔截,檢查和修改在 兩個方向通過的原始通信。

Burp Proxy允許您通過監視和操縱應用程序傳輸的關鍵參數和其他數據 來查找並利用應用程序漏洞 。通過修改瀏覽器請求 各種惡意的方式,Burp Proxy可以用來執行諸如SQL注入,cookie顛覆,特權升級,會話 劫持,目錄遍歷和緩衝區溢出等攻擊,例如 。