← Ко всем open source проектам

mitmproxy

mitmproxy/mitmproxy

mitmproxy — интерактивный TLS-прокси для анализа, перехвата и изменения HTTP-трафика.

GitHub · 44,077 звёзд Сайт проекта
Форки 4,607
Автор mitmproxy
Язык Python
Лицензия MIT
Обновлено 2026-06-27

Что это такое

mitmproxy — интерактивный прокси для анализа HTTP и HTTPS-трафика. Он располагается между клиентом и сервером, показывает запросы и ответы, а при настройке сертификата может расшифровывать TLS-соединения для отладки.

Проект полезен там, где браузерных инструментов недостаточно: мобильные приложения, API-клиенты, системные процессы, тестовые стенды и сценарии безопасности.

Что внутри репозитория

Внутри находятся прокси-ядро, консольный интерфейс, веб-интерфейс, инструменты записи и воспроизведения трафика, Python API для аддонов, тесты и документация.

Главная сила mitmproxy — не только просмотр запросов, но и изменение потока. Можно подменить заголовок, задержать ответ, записать сценарий или автоматизировать проверку нестандартного поведения клиента.

Как используют

Разработчики используют mitmproxy для отладки API, проверки мобильных клиентов, поиска лишних запросов и анализа ошибок авторизации. Специалисты по безопасности — для изучения поведения приложений и тестирования защитных механизмов.

Инструмент требует аккуратности: перехват TLS подразумевает установку доверенного сертификата, а работа с чужим трафиком без разрешения недопустима. Внутри команды лучше явно описывать, какие окружения и устройства разрешены для анализа.

Сильные стороны и ограничения

Сильная сторона — интерактивность и программируемость. mitmproxy одинаково полезен как ручной инструмент и как часть автоматизированных проверок.

Ограничение — сложность сетевого контекста. Прокси, сертификаты, pinning и системные настройки могут мешать работе, особенно на мобильных платформах.

Когда настройка сделана правильно, проект дает редкую прозрачность: видно не предположение о сетевом поведении, а конкретный запрос, ответ и время.

Практический смысл mitmproxy лучше всего виден на маленьком проверяемом сценарии: взять задачу, для которой проект создан, и пройти ее до результата. mitmproxy помогает разработчикам и специалистам по безопасности видеть HTTP/HTTPS-трафик, анализировать запросы, изменять ответы и автоматизировать проверки. Такой подход помогает отличить реальную пользу проекта от красивого описания.

Если mitmproxy остается в работе дольше первого эксперимента, важны уже не только возможности, но и сопровождение: обновления, понятные границы ответственности, проверяемые примеры и место проекта в существующей системе. Именно там обычно проявляются настоящие сильные и слабые стороны.

Пример

Запуск локального прокси

Пример показывает базовый старт mitmproxy на локальном порту для последующей настройки клиента.

Язык: Bash 
mitmproxy --listen-host 127.0.0.1 --listen-port 8080