Xpor是一款专为逆向分析工程师和安全研究专家设计的Wb路由框架,该工具可以为研究人员提供类似FlaskAPI的功能,支持以人类友好的方式拦截和修改HTTP请求或HTTP响应信息。
该项目需要与mitmproxy一起结合使用,用户可以使用Xpor来编写脚本,并在mitmproxy中使用下列命令来运行脚本:
mitmproxy-syour-script.py功能介绍
1、使用
api.rout()来编码,和Flask类似,支持在一个脚本中完成所有任务。、支持处理多条URL路由,甚至可以在一个IntrcptdAPI实例中处理多台主机。
、针对每个路由,可以选择在连接到服务器之前修改请求,或者在转发给用户之前修改响应。
4、支持黑名单模式或白名单模式。
5、支持正则表达式匹配。
6、通过主机重映射定义跟匹配URL路径。
7、结合mitmproxy实现更强大的功能。
使用场景1、通过MitM实现AP安全测试和网络钓鱼测试;
、通过iptabls+透明代理嗅探来自特定设备的流量,使用Xpor动态修改Payload;
、用大约行代码编写复杂的网络爬虫...
工具下载源码下载广大研究人员可以使用下列命令将该项目源码克隆至本地:
gitclon