- Proxelar là MITM proxy mã nguồn mở viết bằng Rust, cho phép chặn, inspect và chỉnh sửa HTTP/HTTPS real-time bằng Lua — với TUI (ratatui), terminal, và web GUI (axum + WebSocket).
- Bản v0.2.0 đầu năm 2026 là một cuộc viết lại toàn diện từ Tauri desktop app sang CLI 3-crate dùng hyper 1.x và rustls 0.23.
TL;DR
Proxelar là một programmable MITM proxy viết bằng Rust, dùng để intercept và chỉnh sửa HTTP/HTTPS traffic real-time thông qua Lua scripting. Bản mới nhất v0.4.3 (phát hành tuần trước) có TUI built với ratatui, web GUI built với axum + WebSocket, terminal mode, WebSocket inspection, và column-scoped filtering nâng cao. Repo: github.com/emanuele-em/proxelar — 837 stars, MIT license, free.
What's new
Proxelar không phải dự án mới — nhưng v0.2.0 (21/02/2026) là một cuộc rewrite khổng lồ với 96 commits, chuyển toàn bộ từ một Tauri desktop app cũ sang một CLI modular sạch sẽ. Từ đó đến v0.4.3, tác giả Emanuele Micheletti ra release gần như hàng tuần.
- v0.4.3 (tuần trước): Richer Request Table + Unified Column Filtering.
- ~1 tuần: fix security — bump
rand0.9.2 → 0.9.3 để patch RUSTSEC-2026-0097. - ~2 tuần: thêm Docker / Podman support.
- ~3 tuần: thêm Lua scripting (
on_request/on_responsehooks) và mdBook docs qua GitHub Pages.
Why it matters
Nếu bạn đã từng dùng mitmproxy (Python) để debug API, reverse engineer mobile app, hay pentest endpoint, bạn đã biết đau đầu vì: addon viết bằng Python chậm, cài đặt dependency lằng nhằng, và binary phân phối không gọn. Proxelar giải quyết cả ba: là binary Rust tĩnh cài bằng cargo install hoặc Homebrew/Docker, scripting bằng Lua 5.4 (vendored qua mlua) nhẹ và nhanh, và ship sẵn TUI + web GUI.
Tác giả không giấu: Proxelar lấy cảm hứng trực tiếp từ mitmproxy — anh ấy từng contribute cho mitmproxy và mang hiểu biết đó sang design Proxelar. Đây là kiểu "stand on shoulders of giants" rõ ràng, không phải reinvent the wheel.
Technical facts
Proxelar là một workspace Rust gồm 3 crate:
proxelar-cli— binary CLI với 3 interface mode.proxyapi— core proxy engine, có thể dùng như library độc lập.proxyapi_models— shared request/response data types.
| Thành phần | Công nghệ |
|---|---|
| HTTP engine | hyper 1.x |
| TLS termination | rustls 0.23 + tokio-rustls 0.26 |
| Cert generation | OpenSSL, per-host caching |
| Async runtime | tokio |
| Lua scripting | mlua + Lua 5.4 (vendored) |
| TUI | ratatui |
| Web GUI | axum + WebSocket streaming |
| Event pipeline | bounded mpsc channel ProxyEvent |
Cả ba interface (terminal / TUI / web) share chung một unified event pipeline, nghĩa là bạn thấy cùng traffic dù đang ngồi ở terminal hay mở browser. Default listen port: 127.0.0.1:8080.
Lua scripting & filtering
Hai hook chính: on_request và on_response. Thư mục examples/scripts/ ship sẵn công thức: block domain, add CORS headers, mock API endpoint, header injection, cookie stripping, HTML rewriting, request body modification, traffic logging.
Filter syntax rất expressive — column-scoped queries để isolate traffic:
time:14:— lọc theo giờproto:httpsmethod:POSThost:githubpath:/apistatus:404type:jsonsize:1KBduration:slow
Cộng thêm WebSocket inspection — xem từng frame theo direction, opcode, payload — hữu ích cho anh em build realtime app hoặc audit chat/game traffic.
Use cases
- Debug API: xem từng request/response live mà không phải sửa code client.
- Test mobile app: route traffic thiết bị qua proxy, cài CA để decrypt HTTPS.
- Reverse engineering: xem chính xác third-party SDK/app đang gọi endpoint nào.
- AppSec / pentesting: mock response để test lỗi xử lý, inject header để bypass, replay traffic với Lua.
- Local dev: dùng reverse proxy mode đặt trước service local, rewrite upstream để test staging/prod tương tác.
Limitations & pricing
Giấy phép MIT — hoàn toàn miễn phí, source mở. Install 3 cách: cargo install proxelar, Homebrew (macOS/Linux), hoặc Docker/Podman (mount ~/.proxelar để reuse CA).
Hạn chế thực tế:
- HTTPS intercept bắt buộc cài CA (
~/.proxelar/proxelar-ca.pem) vào trust store của OS hoặc browser — đây là ràng buộc chung của mọi MITM proxy, không thể tránh. - v0.2.0 có hard breaking change:
proxyapi_modelschuyển sanghttp 1.x+http-serde 2.x. Ai đang dùngproxyapinhư library phải update code. - Hệ sinh thái còn non trẻ — crates.io mới có 128 all-time downloads, vs mitmproxy đã có hàng chục năm plugin ecosystem.
What's next
Tác giả chưa công bố roadmap chính thức, nhưng cadence release hàng tuần với cả feature mới (Docker, Lua, filtering) lẫn security fix (RUSTSEC) cho thấy dự án đang active. Một tính năng easy-wow đáng chú ý: built-in cert download server tại http://proxel.ar — chỉ cần route browser qua proxy rồi truy cập domain đó, bạn sẽ được trang hướng dẫn cài CA cho từng OS. Thay thế hoàn toàn cho nỗi đau "hunt file .pem trong hidden folder".
Nguồn: GitHub repo, Proxelar 0.2.0 release post, Proxelar Documentation, crates.io.
