В этой статье мы рассмотрим инструмент для перехвата трафика — HTTP Toolkit. Перед началом, рекомендую прочесть предыдущую статью посвященную перехвату API.
Еще по теме: Поиск уязвимых API-эндпойнтов в Fuzzapi
Перехват трафика с помощью HTTP Toolkit
Это инструмент с открытым исходным кодом для отладки, тестирования и перехвата HTTP (S) запросов. Он может перехватывать настольные браузеры, такие как Chrome, Firefox, Edge и т. Д., Приложения Android, Python, Java, Ruby и все терминальные приложения, а также приложения Electron.
Если вам интересно узнать о MITM, вы можете ознакомиться с моей серией ниже на YouTube.
Установка HTTP Toolkit
HTTP Toolkit работает в Windows, Mac и Linux. Перейдите на сайт скачайте соответствующий пакет для его установки.
После успешной установки вы можете запустить HTTP Toolkit. Ниже представлен пользовательский интерфейс HTTP Toolkit.
Перехват трафика в HTTP Toolkit
Давайте перехватим HTTP-трафик в HTTP Toolkit. В этом примере давайте воспользуемся браузером Firefox для перехвата трафика. HTTP Toolkit перехватывает трафик HTTP и HTTPS. HTTP Toolkit действует как прокси между клиентом и сервером и захватывает трафик. После того, как запросы были захвачены, вы можете просматривать, изменять и углубляться в них.
- Запустите HTTP Toolkit.
- Нажмите на «Intercept».
- Щелкните Firefox, как показано ниже.
Это запустит Firefox и автоматически откроет https://amiusing.httptoolkit.tech/, как показано ниже. Если вы получаете сообщение ниже, значит, HTTP Toolkit работает нормально.
Теперь пора записывать наши бизнес-действия в браузере. В демонстрационных целях воспользуемся веб-приложением https://bank-of-anthos.xyz.
После запуска приложения выполните указанные ниже транзакции.
- Авторизируйтесь.
- Отправьте 10 долларов Алисе.
- Внесите 10 долларов на внешний счет.
- Выйдите.
После завершения можете закрыть окно Firefox.
Поздравляю! Вы перехватили трафик с помощью HTTP Toolkit.
Просмотр перехваченного трафика
Чтобы просмотреть перехваченный трафик, вернитесь в HTTP Toolkit, нажмите «Просмотр». Справа вы можете увидеть список HTTP-запросов в виде таблицы.
Чтобы просмотреть дополнительные сведения о HTTP-запросе, щелкните строку. Справа вы можете просмотреть выбранный запрос, ответ и текст, как показано ниже.
Такие функции, как производительность и cURL, являются платными.
Использование фильтров трафика в HTTP Toolkit
Как вы знаете, HTTP Toolkit захватывает весь трафик между клиентом и сервером. Нам нужно убрать шумы из захваченного трафика. HTTP Toolkit поддерживает фильтрацию.
Внизу вы можете отфильтровать их, используя различные теги, такие как код состояния, метод, имя хоста, заголовки и т. Д.
Например, если мы хотим фильтровать только трафик Bank of Anthos, мы можем ввести следующий фильтр.
1 |
hostname=bank-of-anthos.xyz |
Он также поддерживает несколько фильтров.
Перезапись перехваченного трафика
HTTP Toolkit поддерживает перезапись HTTP-запросов и ответов. Это поможет протестировать различные параметры при отладке.
Чтобы продемонстрировать перезапись, давайте перенаправим трафик с
1 |
https://bank-of-anthos.xyz |
на
1 |
https://example.com |
Теперь если запустите приложение Bank of Anthos, оно выдаст ответ example.com.
В бесплатной версии ограничены возможности перезаписи.
Создадим правило, перейдя на вкладку «Mock».
Щелкните «Add new rule..», чтобы перезаписать запросы и ответы.
Настройте приведенное ниже правило и нажмите кнопку «Сохранить».
Вышеупомянутое правило приостанавливает перехват, если адрес https://bank-of-anthos.xyz. Чтобы возобновить работу, нам нужно вручную отредактировать запрос / ответ.
Перейдите в Intercept и запустите браузер Firefox.
Затем откройте https://bank-of-anthos.xyz.
Браузер не откроет веб-сайт Bank of Anthos. Если вы перейдете в HTTP Toolkit, он предложит вам выполнить действие, как показано ниже.
Чтобы переписать ответ, измените URL-адрес на https://example.com и нажмите «Возобновить».
Теперь, если вы вернетесь в браузер Firefox, вы увидите ответ example.com вместо ответа Bank of Anthos.
Кроме того, в теле ответа HTTP Toolkit вы также можете увидеть ответ example.com.
Поздравляю! Вы узнали, как захватывать, перехватывать и изменять запрос / ответ с помощью HTTP Toolkit.
Заключение
HTTP Toolkit — отличная утилита для отладки, тестирования, перехвата трафика. Он имеет простой пользовательский интерфейс, легкий в освоении и поддерживает различные технологии и платформы.
Еще по теме: Использование API VirusTotal