Terminal-first HTTP/HTTPS interception proxy

Intercepción profesional en consola, pensada para equipos que viven en terminal.

HexProxy es el sitio oficial del proyecto de SecureHex para quienes necesitan un proxy de trabajo real, enfocado en productividad técnica, inspección profunda de tráfico, repetición de requests, exportación de evidencia y extensibilidad con plugins en Python.

Instalar con pip Ver documentación Ver source en GitHub

Python 3.12+ HTTP / HTTPS MITM local Plugins API v2 TUI orientada a profesionales

Quick Start recommended

pip install hexproxy
hexproxy --listen-port 8080

Workflow terminal-native

Captura y analiza flows HTTP/HTTPS en tiempo real.
Intercepta request, response o ambas fases.
Envía tráfico a Repeater y exporta evidencia.
Amplía el runtime con plugins, workspaces y exporters.

ProxyHTTP funcional con interceptación editable y visualización unificada.

HTTPSMITM local con CA propia para inspección profunda del tráfico.

RepeaterMúltiples sesiones y múltiples envíos por sesión.

PluginsExtensible con Python para equipos que necesitan personalización real.

Diseñado para un flujo técnico serio

HexProxy no intenta parecer una copia superficial de herramientas gráficas tradicionales. El foco está en entregar un flujo de trabajo eficiente para perfiles que prefieren teclado, automatización, proyectos persistentes y una interfaz que prioriza inspección y contexto por sobre ornamentación.

Pentesters y red teams

Ideal para captura, revisión, modificación y repetición de tráfico durante pruebas de aplicaciones web, APIs y validación de controles defensivos.

Developers y AppSec

Útil para entender flujos reales, depurar requests complejos, revisar headers, bodies y respuestas, y exportar snippets reproducibles.

Equipos que viven en terminal

La TUI está pensada para navegación por teclado, lectura rápida, focus operacional y continuidad en entornos Unix-like o workflows remotos.

Laboratorios y extensiones propias

El sistema de plugins permite sumar analizadores, exporters, workspaces, keybindings y metadata persistente adaptada a cada operación.

Instalación recomendada

Para la mayoría de los usuarios, la forma recomendada de instalar HexProxy es directamente desde PyPI. No necesitas crear un entorno virtual para un uso normal del binario: basta con instalar el paquete y ejecutar HexProxy. Esto simplifica el despliegue, facilita las actualizaciones y permite adoptar el proyecto como una dependencia técnica clara dentro de tu workstation o laboratorio.

pip install hexproxy

Si necesitas revisar el código, trabajar con la rama principal o modificar internamente el proyecto, el source oficial está disponible en GitHub.

Abrir PyPI Abrir GitHub

Workspace HTTP unificado Request y Response visibles al mismo tiempo para acelerar lectura, comparación y diagnóstico.

Intercept controlado Modos off, request, response y both, con historial persistente y resolución fuera de orden.

Export técnico útil Genera transcript HTTP limpio y snippets para Python, curl, Node.js, Go, PHP y Rust.

Scope, filters y persistencia Controla visibilidad, alcance e historial del proyecto para conservar contexto operativo.

MITM HTTPS local Generación de CA local y certificados por host cuando el cliente confía la cadena de confianza.

Documentación orientada a operación

El sitio incluye una base documental pensada para uso real: instalación, workspaces, CLI, HTTPS, persistencia, sistema de themes y una guía de plugins mucho más profunda con clases, métodos, hooks, funciones y ejemplos de código visibles dentro del propio sitio.

Instalación

Requisitos, comandos recomendados, diferencias entre instalación por PyPI y trabajo desde source.

Abrir guía de instalación

Workspaces y funcionalidades

Overview, Intercept, Repeater, Sitemap, Match/Replace, HTTP, Export, Scope, Filters y Settings.

Abrir documentación

Plugins

Capacidades, modelo de carga, API v2, persistencia de metadata y enfoque seguro para plugins propios.

Abrir documentación de plugins

Qué obtiene un equipo técnico con HexProxy

Una herramienta que encaja con la manera en que muchos profesionales ya trabajan: teclado, visibilidad, trazabilidad, proyectos persistentes y la posibilidad de adaptar el runtime a necesidades específicas.

Productividad operacional

El valor de HexProxy no está solo en interceptar tráfico. Está en reducir fricción durante el análisis, evitar saltos innecesarios entre herramientas y conservar un contexto persistente que facilite volver sobre un hallazgo, repetir una prueba o exportar evidencia clara para desarrollo o reporte.

Extensibilidad real

Los plugins no están tratados como una función decorativa. Pueden inspeccionar y modificar tráfico, aportar panels dentro de workspaces integrados, agregar exporters y guardar metadata o findings por flow para construir workflows realmente especializados.

Construido bajo la línea visual de SecureHex

La estética del sitio sigue el lenguaje visual de SecureHex: fondos oscuros, acentos azulados, lectura limpia y una presencia técnica-profesional coherente con un producto dirigido a ciberseguridad ofensiva, pentesting, desarrollo y AppSec.

Explorar documentación Conocer SecureHex