MitM（中间人攻击）是一种拦截和修改客户端与服务器之间流量的技术。常用工具如Charles和Fiddler通过安装信任证书捕获和解密HTTPS流量。某些应用使用证书钉扎技术以防止此类攻击。在进行MitM时，应注意保护敏感数据，并在捕获后暂停证书。