mitmproxy :
Mitmproxy是一個支持SSL的HTTP中間人代理工具,它允許你檢查HTTP和HTTPS流量並支持直接改寫請求。
這個應用曾經在一些有關iOS應用的隱私醜聞中都出現過,包括Path的地址簿上傳醜聞。它的直接改寫請求的能力也被用來針對iOS平臺,其應用包括在GameCenter中僞造一個虛假的高分數值.
Mitmproxy可不只是用來查看移動應用發送了些什麼內容或者是僞造幾個高分數值那麼簡單。它同樣可以爲Web開發者解決很多問題。比如,之前我們需要不停點擊F5鍵或者清除緩存才能保證看到最新的內容,現在你可以運行:
$ mitmproxy --anticache
mitmproxy另一個非常給力的功能是記錄並重現HTTP的交互過程。官方文檔給出了一個關於無線網絡登錄的例子。同樣的技術也能夠用來作爲基本的Web測試框架。比如,爲了確認你的用戶註冊流程是否正常工作,你可以開啓記錄會話:
$ mitmdump -w user-signup
然後跑一遍用戶註冊流程,目前爲止應該能如預期般的工作。用Ctrl+C來停止記錄。在任意時刻我們都能重現剛剛記錄到的交互過程,並檢查200狀態碼:
$ mitmdump -c user-signup | tail -n1 | grep 200 && echo "OK" || echo "FAIL"
有時間看看:
推薦給開發人員的實用命令行工具
http://www.csdn.net/article/2012-11-15/2811906-practical-command-line-tools