跳转至

其它工具-命令行

cURL

# 查看帮助
curl -h

url_get = http://httpbin.org/get
url_post = http://httpbin.org/post

# 默认请求方式为GET
curl $url_get
# 指定请求方式
curl -X POST $url_post
# 使用-d参数设置请求体,默认以POST方式发送请求,可以省略-X POST
# -d还可以从本地文件读取数据:-d "@data.json"
curl -d/--data "name=7c" -d "password=123" $url_post
# 加上-G,则会变为GET请求:http://httpbin.org/get?name=7c&password=123
curl -d "name=7c" -d "password=123" $url_get -G
# --data-urlencode参数等同于-d,但是会将发送数据进行URL编码
curl --data-urlencode "name=7 c" $url_get -G  # 7c之间有空格,需要url编码

# 指定代理(方便抓包)
curl -x/--proxy "http://localhost:8888" $url_post

# 跳过SSL检测
curl -k

# 自动跳转,因为默认不会重定向
curl -L/--location $url_get

# 设置User-Agent
curl -A

# 设置Authorization
curl -u 7c:123

# 设置请求头
curl -H

# 设置请求体
curl -X POST $url_post --data '{"a":111, "b":222}'
# 只输出响应头
curl -I/--head

# 输出更详细
curl -v/--verbose

# 输出保存到文件
curl -o/--output

另外输出结果可以借助jq来处理或者格式化

sudo apt-get update
sudo apt-get install jq

curl $url_get | jq

tcpdump

tcpdump -n -i en0 -s 0 -w demo.pcap host 220.181.38.251

  • -n 直接显示IP,而不是把IP转化为域名,速度会快很多
  • -i en0 指定网卡
  • -s 0 0表示截取全部报文(默认截取前96字节)
  • -w demo.pcap 将过滤结果输出到.pcap文件,然后借助WireShark等带界面的抓包工具二次分析
  • host ip 指定IP

20210809185523

参考:明哥·全网最全tcpdump抓包指南

mitmproxy

官方文档:https://docs.mitmproxy.org/stable/

# 安装
pip install mitmproxy
mitmproxy --version

安装证书

  1. 启动mitmdump:mitmdump
  2. 浏览器代理到:http://localhost:8080
  3. 访问:http://mitm.it,下载对应系统的证书,然后安装到受信任的根证书列表

参数

-s 执行python脚本

-p 指定端口号


最后更新: 2022-07-02