mitmproxy中间人代理工具

网络调试时候的利器之一就是 mitmproxy，一个能拦截、修改、重放 HTTP/HTTPS 求的开源代理工具。界面是黑框命令行风格，但功能真不马虎，适合用来抓接口、调 API，还有搞安全测试的同学用得多。

mitmproxy 的核心能力就是“中间人”——你一开它，手机或浏览器的流量就能被你随时查看和篡改，比如搞一搞 token 的模拟求，或者看看后端返回了啥奇怪东西。流量重放功能也挺香，调试一些偶发 bug 简直不能更方便了。

日常开发中，尤其做前端对接接口时，碰到 mock 不够用？那你可以直接用 mitmproxy 写个小脚本，把后端的数据模拟得跟真数据一样，还能实时拦截修改——比如用 Python 写点逻辑，下返回值，调试体验一下子上去了。

对了，它还支持 HTTPS，不过第一次用要导一下证书，配置一下代理端口，不熟的可以先看看这篇《使用 mitmproxy 本地代理工具 HTTPS 流量的方法》，讲得还蛮细的。

安全相关的用途也不少，比如研究 HTTPS 中间人攻击 或者 Android Https 漏洞 这篇，都有提到 mitmproxy 的操作场景。

如果你对 Python 比较熟，还可以试试写自己的 拦截脚本，配合 addons 功能，能做到自动替换求、动态重定向、批量测试等骚操作。

，如果你平时经常和接口打交道，或者搞点安全相关的东西，mitmproxy 是个挺值得折腾的工具。嗯，唯一要注意的就是别在生产环境乱搞哈～