Inicio/Documentación

Documentación operativa de HexProxy

Esta guía resume el flujo funcional de HexProxy tal como hoy se presenta públicamente: workspaces, opciones CLI, HTTPS, scope, filtros, persistencia, exportación y personalización visual. El objetivo es que el sitio sirva como referencia rápida, útil y profesional para usuarios reales del producto.

Workspaces principales

HexProxy organiza el trabajo en una TUI con workspaces dedicados. Esto permite mantener separación clara entre captura, interceptación, repetición, revisión HTTP, exportación y configuración general.

OverviewVista principal con la lista de flows capturados y detalles generales del ítem seleccionado.

InterceptControla si se intercepta request, response, ambas fases o ninguna.

RepeaterPermite cargar un flow, editar el request y reenviarlo manualmente.

SitemapConstruye un árbol por host y ruta según el tráfico visible actualmente.

Match/ReplaceGestiona reglas persistentes para modificar requests y responses.

SettingsCentraliza themes, plugins, TLS, tráfico y controles.

Opciones CLI

La herramienta se opera desde línea de comandos con una serie de flags que permiten definir host, puerto, proyecto persistente, directorios de plugins y ubicación de certificados o configuración global.

Opción	Uso
--listen-host	Interfaz de escucha del proxy.
--listen-port	Puerto de escucha principal.
--project	Archivo de proyecto para cargar y autosalvar sesiones.
--plugin-dir	Directorio adicional de plugins. Puede repetirse varias veces.
--cert-dir	Directorio de certificados.
--config-file	Archivo de configuración global.

Workspace HTTP unificado

Los atajos numéricos 6 y 7 abren el mismo workspace HTTP con foco inicial en Request o Response, respectivamente. En pantalla se presentan los flows a la izquierda y la pareja Request/Response a la derecha, acelerando inspección y lectura de contexto.

Request

Permite revisar headers, método, target, cuerpo y alternar entre vista raw o pretty.

Response

Muestra status, headers, body y soporta decodificación cuando es posible.

Visualización

Incluye word wrap, scroll horizontal y syntax highlighting básico según tipo de contenido.

El viewer contempla JSON, XML, HTML, formularios URL-encoded, JavaScript, CSS, texto plano y binarios en hexdump.

Export

El workspace Export genera formatos útiles para desarrollo, validación y evidencia. La idea no es solo copiar un request, sino poder reconstruirlo o compartirlo en un formato inmediatamente consumible por otro entorno.

Transcript HTTPRequest y response en formato limpio para análisis y evidencia.

Python requestsSnippet práctico para reproducir el flujo.

curl Bash / WindowsSalida enfocada en entornos de shell o PowerShell.

Node.js fetchReutilización rápida para debugging y automatización.

Go, PHP y RustGeneración de snippets pensados para equipos técnicos diversos.

ClipboardCopia directa cuando el entorno lo soporta.

Scope y filters

HexProxy separa dos preocupaciones distintas: qué tráfico entra al interceptor y qué tráfico se muestra visualmente en la TUI. El scope define alcance operacional. Los filters definen cómo limpiar o reducir el ruido visual.

Scope

Admite patrones como example.com, *.example.com, exclusiones con !host y comodines amplios. Si el scope está vacío, toda la captura puede entrar al interceptor.

Filters

Permiten ocultar tráfico fuera de scope, filtrar por query, body, fallos, métodos HTTP y extensiones comunes como imágenes, CSS o JavaScript.

Proyectos persistentes

Cuando usas --project, HexProxy conserva flows capturados, requests, responses, reglas de Match/Replace, scope y filtros. Esto permite reabrir contexto operativo y mantener continuidad entre sesiones de análisis.

hexproxy --listen-port 8080 --project projects/engagement.hexproxy.json

Themes

HexProxy incluye themes built-in y soporte para themes personalizados en JSON. Los overrides permiten ajustar roles cromáticos como chrome, selection, success, error, warning, accent, keyword e info. También se aceptan colores hex, que en runtime se aproximan a la paleta disponible según la terminal.

{
  "name": "sunset",
  "description": "Warm custom palette",
  "extends": "default",
  "colors": {
    "chrome": { "fg": "#1d3557", "bg": "#f1c40f" },
    "accent": { "fg": "red", "bg": "default" },
    "keyword": { "fg": "#ff8800", "bg": "default" }
  }
}