mitmproxy & python 忽略所有的https/ssl请求

我做了很多研究，却找不到任何能真正解决我问题的方法。

提问

因为基本上没有站点接受https的mitmdumps证书，所以我想忽略这些主机。我可以像平常一样使用--ignore-hosts (ip)访问特定的网站，但我需要忽略所有HTTPS/SSL主机。有什么办法我能做到吗？

回答

有一个名为tls的脚本文件tls_passthrough.py上，忽略以前由于用户不信任新证书而导致握手失败的主机。虽然它不保存其他会话。

这也意味着来自这个特定主机的第一个SSL连接总是会失败。我建议你做的是把以前失败的所有IP写进一个文本文档，忽略该文本文件中的所有主机。

tls_passthrough.py

mitmproxy -s tls_passthrough.py