一、mitmproxy做扩展
比如接口用例信息收集,回放对比,安全测试都可以那么便可以通过:mitmdump -s xx.py
扩展可查阅中文文档:https://ptorch.com/docs/10/addons-overview
1、有需求将某些请求域名包含的,写入文档方便回放,或者入库等。
import time import json def dumps(txt, beaut=0): """ json序列化:dict -> json """ try: if beaut: txt = json.dumps(txt, sort_keys=True, indent=4, ensure_ascii=False) else: txt = json.dumps(txt, ensure_ascii=False) except: txt = txt return txt def loads(txt): """ json反序列化:json -> dict """ try: txt = json.loads(txt, encoding='UTF-8') except: txt = txt return txt def response(flow): # 加上过滤条件 if flow.request.host in ['192.168.1.1']: request_data, headers = {}, {} # 请求信息组装 request_data['method'] = flow.request.method request_data['url'] = flow.request.pretty_url # headers for key, value in flow.request.headers.items(): headers[key] = value request_data['headers'] = headers # body is_body = loads(flow.request.content.decode('utf-8')) if is_body: if isinstance(is_body, dict): body = {'json': is_body} else: body = {'data': is_body} request_data.update(body) request_data['response'] = loads(flow.response.content.decode('utf-8')) # 写入文件 file = f'mitm-{time.strftime("%Y-%m-%d", time.localtime())}.txt' with open(file, 'a+', encoding='utf-8')as f: f.write(dumps(request_data) + '\n')
2、指定的域名将请求与响应信息抓取下来保存为文件,再做进一步处理或API测试,美哉!
平时功能测试时开好代理,将API请求信息抓取到。
流量回放替代人工写了一部分用例,或者做冒烟测试时可以直接使用只请求GET类型,这样不用担心参数化关联或参数无效情况。
结束