Heretek-RE/re-mitm2swagger

# 重新 mitm2swagger 用于从 HTTP 流量捕获中进行 REST API 逆向工程的 MCP 服务器。封装了 [mitmproxy](https://mitmproxy.org/) 进行实时捕获，并使用 [mitmproxy2swagger](https://github.com/alufers/mitmproxy2swagger) 进行规范推导。 ## 工具 | 工具 | 功能 | |---|---| | `check_mitm` | 确认 mitmdump 位于 PATH 中 | | `start_capture` | 在后台启动 mitmdump | | `stop_capture` | 停止之前启动的捕获 | | `parse_flows` | 读取 mitmproxy flow 文件 | | `har_to_swagger` | 将 HAR 转换为 OpenAPI 3.0 规范（支持路径模板化） | | `flow_to_swagger` | 对 flow 文件运行 mitmproxy2swagger -> OAS | | `filter_flows` | 按 method/host/path/status/content-type 过滤 flow | | `extract_secrets` | 启发式地查找 token、JWT 和 API 密钥 | ## 安装 ``` pip install mitmproxy mitmproxy2swagger pip install -e ./servers/re-mitm2swagger ``` ## 为什么这很重要 大多数移动应用和 SPA 都会与 REST API 进行通信。了解 API 表面最快的方法是捕获流量，然后推导出规范。mitmproxy 负责捕获，mitmproxy2swagger 负责规范——此服务器将它们与密钥检测和过滤功能结合在一起。

标签：MCP服务器, mitmproxy, REST API, Swagger, 云资产清单, 安全助手, 流量抓包, 逆向工具, 逆向工程, 防御绕过