Подтвердить что ты не робот

Man in the Middle (MITM) с поддержкой HTTPS

Кажется, мы немного крутимся в кругах. Мы ищем простой легкий вес, предпочтительно прокси-сервер на основе Ruby, который позволяет нам делать следующее.

  • Запросы прокси-сервера HTTPS между браузером и веб-приложением. например GMail
  • Перехватить и изменить запрос/ответы - Человек в средней модификации
  • Создайте SSL-сертификаты на лету (или, возможно, мы предварительно настроены) для использования между прокси-сервером и браузером

Используя Ruby, мы экспериментировали с em-proxy и Goliath, но я не думаю, что они вполне подходят.

Любые предложения будут очень оценены.

С наилучшими пожеланиями,

Carlskii.

4b9b3361

ОТВЕТЫ

Ответ 1

Существует также mitmproxy, написанный на Python.

Ответ 2

Fiddler может сделать это, хотя это не Ruby-based.

Ответ 3

Существует также красивый многоплатформенный http://www.charlesproxy.com/ с поддержкой SSL. Это в java/собственный код. Это закрытое исходное платное приложение со свободной тропой.

Ответ 4

Вы можете попробовать https://github.com/odcinek/mallory, это более поздний, хотя и не настолько зрелый, как ранее упомянутые прокси-серверы других языков, но, тем не менее, он написан в рубине.

Ответ 5

Другая альтернатива.

Burp Proxy, freemium, закрытый источник, написанный в java.

Burp Proxy - это интерактивный прокси-сервер HTTP/S для атаки и тестирование веб-приложений. Он работает как человек в середине между конечным браузером и целевым веб-сервером, и позволяет пользователю перехватывать, проверять и модифицировать необработанный трафик, проходящий в обоих направления.

Burp Proxy позволяет обнаруживать и использовать уязвимости приложений путем мониторинга и управления критическими параметрами и другими данными передаваемых приложением. Изменяя запросы браузера в различные вредоносные способы, Burp Proxy может использоваться для выполнения таких атак, как как SQL-инъекция, подрывная деятельность cookie, эскалация привилегий, сеанс захват, обход каталога и переполнение буфера.

Ответ 6

https://github.com/lightbody/browsermob-proxy open-source, хорошо известное решение, написанное в java, можно настроить "на лету" с помощью REST API или Java API