mitmproxy & python 忽略所有的https/ssl请求

Song1408 次浏览0个评论2021年04月19日

我做了很多研究,却找不到任何能真正解决我问题的方法。

提问

因为基本上没有站点接受httpsmitmdumps证书,所以我想忽略这些主机。我可以像平常一样使用--ignore-hosts (ip)访问特定的网站,但我需要忽略所有HTTPS/SSL主机。有什么办法我能做到吗?

回答

有一个名为tls的脚本文件tls_passthrough.py上,忽略以前由于用户不信任新证书而导致握手失败的主机。虽然它不保存其他会话。

这也意味着来自这个特定主机的第一个SSL连接总是会失败。我建议你做的是把以前失败的所有IP写进一个文本文档,忽略该文本文件中的所有主机。

tls_passthrough.py

mitmproxy -s tls_passthrough.py

提交评论

请登录后评论

用户评论

    当前暂无评价,快来发表您的观点吧...

更多相关好文

    当前暂无更多相关好文推荐...