dataforge/web_proxy
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
master
web_proxy/app.md
T
Egutierrez c17a13039d fix(app): pc_targets lucas-linux (este PC es Linux nativo, no WSL) 
El pc_id real de la maquina es lucas-linux; home-wsl era incorrecto.
Verificado contra ~/.fn_pc y pc_locations.
2026-06-05 16:33:35 +02:00

5.8 KiB
Raw Permalink Blame History

name, lang, domain, version, description, tags, icon, uses_functions, uses_types, framework, entry_point, dir_path, repo_url, service, e2e_checks
name lang domain version description tags icon uses_functions uses_types framework entry_point dir_path repo_url service e2e_checks
web_proxy bash cybersecurity 0.1.0 Proxy de interceptacion HTTP/HTTPS liviano y siempre activo (mitmproxy) para capturar todo el trafico de un navegador con rotacion temporal de capturas, alternativa ligera a ZAP/Burp.
service
web-proxy
mitmproxy
proxy
capture
cybersecurity
chromium
phosphor accent
shield-check #7c3aed
start_mitm_capture_bash_cybersecurity
query_mitm_flows_bash_cybersecurity
rotate_capture_flows_py_cybersecurity
launch_chromium_proxy_bash_browser
port_kill_bash_infra
web_proxy projects/web_scraping/apps/web_proxy
port health_endpoint health_timeout_s systemd_unit systemd_scope restart_policy runtime pc_targets is_local_only
8080 null 3 web_proxy.service user always systemd-user
lucas-linux
true
id cmd timeout_s
syntax bash -n web_proxy 10
id cmd expect_stdout_contains timeout_s
help ./web_proxy help proxy de interceptacion 10
id cmd expect_stdout_contains timeout_s
capture_roundtrip bash tests/e2e_capture.sh CAPTURE_OK 40

web_proxy

Proxy de interceptacion HTTP/HTTPS liviano y siempre activo, pensado como alternativa ligera a OWASP ZAP y Burp Suite. Construido sobre mitmproxy (footprint de decenas de MB frente a la JVM de ZAP/Burp) y compuesto a partir de funciones del registry fn_registry.

Que hace

  • Levanta un proxy local (mitmdump headless) que registra todo el trafico HTTP/HTTPS que pasa por el.
  • Rota las capturas en archivos .mitm por ventanas de tiempo configurables (default 20 minutos), de modo que puedas consultar el trafico de cada tramo por separado.
  • Corre siempre activo como servicio systemd --user con Restart=always, o de forma manual con start/stop.
  • Lanza un Chromium proxeado en un perfil aislado para no contaminar tu navegacion normal.
  • Permite consultar las capturas guardadas: volcado filtrado, exportacion a HAR, o inspeccion visual en mitmweb.

Ejemplo

cd apps/web_proxy

# Servicio siempre activo en el puerto 8080, capturas en ~/captures, rotando cada 20 min
./web_proxy install-service --port 8080 --out ~/captures --rotate-min 20

# Confiar en el CA de mitmproxy para que HTTPS no rompa
./web_proxy ca

# Navegar con todo el trafico capturado (Chromium en perfil aislado)
./web_proxy browser --url https://example.com

# Consultar la ultima ventana de captura
./web_proxy query "~m POST"          # solo peticiones POST
./web_proxy query "~c 500" --all     # respuestas 5xx en todas las capturas
./web_proxy har ~/captures/sesion.har

# Inspeccion visual en el navegador
./web_proxy inspect

# Estado y logs
./web_proxy status
./web_proxy logs

Modo manual (sin servicio):

./web_proxy start --port 8080 --out ~/captures --rotate-min 20
./web_proxy browser
./web_proxy query "~d api.github.com"
./web_proxy stop

Cuando usarla

Cuando quieras registrar de forma continua y liviana todo lo que hace un navegador (debug de APIs, auditoria de trafico, inspeccion de requests de una SPA) sin arrancar la maquinaria pesada de ZAP o Burp, y poder volver a consultar sesiones pasadas troceadas por ventanas de tiempo.

Como consultar las capturas

Las capturas son archivos .mitm en el directorio de salida (~/captures por defecto), con nombre traffic-YYYYmmdd-HHMMSS.mitm, uno por ventana de rotacion.

Forma Comando
Volcado filtrado (CLI) ./web_proxy query "~m POST"
Volcado de todas las ventanas ./web_proxy query "~u /api" --all
Exportar a HAR ./web_proxy har salida.har
Inspeccion visual (UI web) ./web_proxy inspect [archivo.mitm]
Directo con mitmproxy mitmproxy -r ~/captures/traffic-*.mitm

Sintaxis de filtros de mitmproxy: ~u URL, ~d dominio, ~m metodo, ~c codigo de estado, ~bq/~bs cuerpo de peticion/respuesta. Combinables con & (y), | (o), ! (no).

Gotchas

  • HTTPS: requiere confiar en el CA de mitmproxy. Ejecuta ./web_proxy ca para las instrucciones. El navegador que lanza ./web_proxy browser usa --ignore-certificate-errors si no instalas el CA, lo cual es comodo pero menos seguro (vale para uso local de captura, no para navegacion sensible).
  • Durabilidad: el addon de rotacion hace flush() tras cada flujo, asi que las capturas sobreviven a un kill -9 o un corte abrupto del proceso.
  • Rotacion por trafico: la rotacion ocurre al recibir un flujo; si no hay trafico durante la ventana, el archivo no rota hasta el siguiente request.
  • Persistencia tras logout: el servicio systemd --user para al cerrar sesion salvo que actives linger con ./web_proxy install-service --linger.
  • Conflicto de puerto: start y el servicio no pueden coexistir en el mismo puerto. install-service para el proxy manual automaticamente antes de arrancar el servicio.
  • Stop fiable: el stop mata por PID guardado en el pidfile (no depende de lsof/port_kill, que en este entorno no siempre detecta el listener a tiempo).

Arquitectura

Orquesta funciones del registry (no reimplementa logica reutilizable):

Funcion del registry Rol
start_mitm_capture_bash_cybersecurity Arranca mitmdump headless con rotacion
rotate_capture_flows_py_cybersecurity Addon de mitmproxy que trocea las capturas
query_mitm_flows_bash_cybersecurity Consulta capturas guardadas (volcado / HAR)
launch_chromium_proxy_bash_browser Lanza Chromium proxeado en perfil aislado
port_kill_bash_infra Limpieza de puertos ocupados

El CLI web_proxy aporta solo la logica especifica de la app: gestion del pidfile, configuracion persistente, generacion del unit systemd --user y la interfaz de subcomandos.

Reference in New Issue View Git Blame Copy Permalink