我已经做了大量研究,但找不到能真正解决我问题的任何东西。
因为基本上没有网站接受mitmdumps证书作为https,所以我想忽略那些主机。我可以像往常一样使用“ --ignore-hosts(ip)”访问特定网站,但是我需要忽略所有HTTPS / SSL主机。 我有什么办法可以做到这一点?
非常感谢!
答案 0 :(得分:1)
在mitmproxy GitHub上有一个名为tls_passthrough.py的脚本文件,该脚本文件会忽略先前由于用户不信任新证书而使握手失败的主机。尽管它不能保存其他会话。
这还意味着来自该特定主机的第一个SSL连接将始终失败。我建议您要做的是将以前失败的所有IP写入文本文档,并忽略该文本文件中的所有主机。
要简单地启动它,只需使用脚本参数“ -s(tls_passthrough.py路径)”添加它
示例
mitmproxy -s tls_passthrough.py