Proxyman! Modern Web Debugging Proxy + 🎁

proxyman nov. 19, 2020

Proxyman est une application pour macOS qui permet d'observer et de manipuler les requĂȘtes HTTP/HTTPS/WS/WSS, donc principalement pour les dĂ©veloppeurs. Proxyman agit en tant qu'intermĂ©diaire et qui enregistre tout le trafic HTTP/HTTPS/WS/WSS entre vos applications macOS, iOS, Android et les serveurs, pour ceux qui connaissent le terme c'est tout simplement du MITM (Man In The Middle). Pour ce faire Proxyman gĂ©nĂšre de maniĂšre dynamique des certificats ce qui vous permet de voir le trafic HTTPS en texte brut. Proxyman est trĂšs complet avec un ensemble d'outils intĂ©grĂ©s qui facilitent les procĂ©dures de debug. Il est entiĂšrement Ă©crit en SwiftNIO pour des performances Ă©levĂ©es avec une consommation minimale des ressources systĂšme.

Interface graphique intuitive et réfléchie

Proxyman suit strictement les directives de l'interface humaine de macOS (et adapté au style de macOS Big Sur qui vient de sortir) et est soigneusement conçu pour rendre vos tùches simples et intuitives.

Parmis tous les outils intégrés à Proxyman, vous avez Proxy SSL qui permet de voir le trafic entre votre application (que ce soit le navigateur ou une application native) et le serveur, et ne nécessite aucune configuration compliquée. La vue en texte brut se fait rapidement en un seul clic, trÚs pratique non ?

Proxy SSL

Vous avez également Map Local Tool qui vous permet d'utiliser le contenu des fichiers locaux en réponse à vos demandes, dÚs qu'il correspondent à vos rÚgles. Globalement il permet de tester le comportement avec différentes réponses :

Local Map Tool

Breakpoint, qui peut arrĂȘter une demande avant qu'elle n'atteigne le serveur ou arrĂȘter une rĂ©ponse avant qu'elle n'atteigne votre application. Vous pouvez ainsi modifier ces demandes/rĂ©ponses pour tester les erreurs de l'interface utilisateur ou certaines fonctionnalitĂ©s backend (pour de la sĂ©curitĂ© par exemple) :

Breakpoint

Atlantis pour iOS qui est un petit framework iOS pour inspecter le trafic HTTP/HTTPS à partir de votre application iOS sans utilisation de HTTP Proxy Config, Install ou Trust any Certificate (pour les développeurs iOS) :

Atlantis iOS Framework

Je ne vais pas faire le tour de tous les outils intégrés à Proxyman, pour cela je vous invite à vous rendre sur le site officiel (ici) ainsi que le centre de documentation (ici) pour toutes les configurations et astuces (qui se montre forcément trÚs pratique quand vous souhaitez faire quelque chose).

Proxyman est compatible à partir de macOS 10.12 et fonctionne d'ore et déjà sur macOS 11.0 (Big Sur) ainsi que sur les nouveaux MacBook (Air/Pro) fonctionnant sur la puce M1 (depuis la version 2.13.0).

Toutes les fonctionnalitĂ©s principales sont gratuites pour les versions d'essai et premium. La version d'essai (gratuite) est limitĂ©e Ă  4 domaines Ă©pinglĂ©s, 4 rĂšgles de correspondance pour chaque outil de dĂ©bogage avancĂ© (map local/remote, breakpoint, allow/block list, scripting) et aucun nouvel onglet. La version premium quand Ă  elle comprend un an de mises Ă  jour, d'utilisation de plusieurs onglets et un nombre illimitĂ© de domaines Ă©pinglĂ©s avec des rĂšgles illimitĂ©s pour les outils avancĂ©s. Si vous ĂȘtes souvent dans du dĂ©bogage, Proxyman vaut trĂšs largement ce tarif.

Les tarifs des licences Proxyman (en date du 18/11/2020)

Nghia Tran, le développeur à l'origine, à réalisé un travail vraiment formidable. L'équipe se compose maintenant de 3 personnes en raison des fortes demandes d'évolutions dans le pipe (issues) et offre de maniÚre trÚs quotidienne des nouvelles features et des corrections à l'outil. Vous n'avez qu'à jetter un oeil sur la page changelog pour déterminer l'énergie et la cohérance mise dedans, et de mon point de vue je trouve ça juste remarquable. Vous pouvez le suivre sur Twitter ainsi que sur Github.

Quelques liens utiles de Proxyman :


Jeu concours : tentez de gagner une licence Proxyman !

🎉  C'est la derniĂšre ligne droite avant NoĂ«l et pour cette occasion quoi de mieux que de tenter de gagner une licence Proxyman (Personal License, 2 Mac devices) ? Pour participer au concours c'est vraiment trĂšs simple, pour cela vous devez :

  • Suivre @proxyman_app sur Twitter
  • Retweeter cet l'article (via le tweet ci-dessous)

Le tirage au sort sera effectuĂ© le 4 DĂ©cembre 2020 Ă  21h00 via Pickaw. Il y aura qu'un seul gagnant, alors bonne chance Ă  vous ! đŸ€ž

Merci Ă  Nghia Tran & Proxyman đŸ„°

Mots clés

DJΞRFY đŸŒ±

Engineer UNIX/Linux System & DevOps. I like #Apple, #Linux, #Docker, #Python, #Hashicorp tools, #Hacking, #Pentesting, #API, #GitLab CI/CD !

Super ! Vous vous ĂȘtes inscrit avec succĂšs.
Super ! Effectuez le paiement pour obtenir l'accĂšs complet.
Bon retour parmi nous ! Vous vous ĂȘtes connectĂ© avec succĂšs.
Parfait ! Votre compte est entiÚrement activé, vous avez désormais accÚs à tout le contenu.