Mimi是一款通过代理手段扫描页面或者请求中是否包含可疑字段的应用,可以用于以下场景
- 接口返回值是否包含隐私字段
- 接口是否返回了一些违反规定的数据
演示视频: https://www.bilibili.com/video/BV1Sd4y1g7S6
在命令行中运行代理服务
mimi -p 8111 -k idCard
| 参数 | 短参数 | 解释 |
|---|---|---|
| port | p | 指定端口 |
| key | k | 指定关键词,支持正则 |
| log | 指定日志等级:debug,info,warn,error (default "info") | |
| persist | 是否持久化,默认false | |
| version | v | 查看版本 |
子命令
-
http: 启动http服务,查看存储的包含敏感数据的请求信息。注意只有启用了持久化功能才会展示数据
# 在8080端口启动http服务 mimi http -p 8080参数 短参数 解释 port p 指定http端口
代码:可以帮助完成mimi项目一些任务、编写新的feature或者是修复一些bug;
测试:可以来参与测试代码的编写,包括了单元测试、集成测试、e2e测试;
文档:可以编写或完善文档,来帮助用户更好地了解和使用;
博客:可以撰写 mimi 的相关文章,来帮助更好地推广;
讨论:可以参与 mimi 新的feature的讨论
建议:也可以对项目提出一些建议,促进项目的良性发展;