MITM: sslstrip + mitmdump

Question

我正在用mitmdump (Mitmproxy)做一些MITM注射：

 mitmdump -s 'injection.py' -m transparent

它(通过HTTP)按照预期完美地工作。

然后我听说了SSLstrip：

sslstrip -l 8080

它也能正常工作。

但我不知道如何进行“自己的注入”(injection.py) + SSLstrip。

在SSLstrip之后运行mitmdump或者反之亦然告诉我，8080已经在使用了。

Error starting proxy server: OSError(98, 'Address already in use')

如何将SSLstrip + mitmdump结合起来？如何运行外部注入脚本(injection.py) + SSLstrip？还有别的/更好的办法吗？

Answer 1

您可以使用Mitmproxy脚本复制SSLStrip的功能。在Mitmproxy源代码树的示例目录中，请参见sslstrip.py。

您可以简单地修改这个脚本中的请求或响应函数，以执行您自己的脚本所做的自定义注入。