小黄鸟抓包是小黄一款非常专业的测试工具����,操作起来非常的鸟抓简单���
,功能也非常的小黄强大
�
�,所有的鸟抓性能都可以更好的让用户们来使用��
��。各位程序开发人员都可以通过这里的小黄工具爱提高自己的工作效率����,软件相对来说不是鸟抓免实名云服那么适合非新手使用����,它是小黄需要一些专业的网络知识的�����,所以各位从业人员们赶紧来下载吧�����。鸟抓
小黄鸟抓包背景
小黄鸟的小黄本名是HttpCanary��
,可以为你们提供全新和全面的鸟抓数据抓取功能���,你们的小黄流量消耗情况可以很好的通过这里的工具来查看哦����。软件中还有浏览识图的鸟抓功能�����,所有的小黄功能拦都是很透明地展现在你们面前的�����,各位专业人士们都可以来好好地使用哦����。鸟抓
小黄鸟抓包如何安装证书
如果您有分析移动端应用流量的小黄需求���,必须在移动端安装CA根证书�����,我们已经在Reqable中内置了Android和iOS证书安装的指引���
。
重要须知
如果您使用电脑端App进行流量分析����,请安装电脑端的CA根证书到移动端设备;如果您使用移动端App直接进行流量分析�����,请安装移动端的29. 搭建免备案高防网站CA根证书到移动端设备���。
Reqable给每台设备生成的CA根证书均不相同����。如果您希望所有设备共用同一个CA根证书����,可以导出.p12格式证书后再在其他设备上导入���。
信息
小技巧���:移动端App初始化选择协同模式并扫码连接电脑后� �,会自动同步电脑端的CA根证书到当前移动端设备�����,此时两台设备的CA根证书为同一个� �。
Android
Android证书分为两种���:用户证书和系统证书����。用户目录不需要权限即可添加和删除CA证书���,系统目录需要Root权限才可以添加和删除CA证书��
。
Reqable要求用户事先已经在电脑上安装了ADB工具����,Reqable会使用ADB工具检查连接到电脑的Android设备的证书安装状态�����,包括系统证书安装状态和用户证书安装状态�����。
关于ADB工具
Android Debug Bridge(简称ADB)是Google提供的Android设备连接工具� �,可以从Android开发者官网下载�� �,下载并安装完成后���,配置好ANDROID_HOME和PATH环境变量�����,重启Reqable即可�����。
系统证书
无论设备是否Root�����,Reqable都可以检测系统证书的30. cc防御免备案云服务器安装状态����。但是���,只有Root的设备Reqable才可以一键安装证书(支持Android 5.0 - 15系统)����。
如果已经安装了系统证书 ���,可以跳过下一步用户证书的安装����。
用户证书
用户证书需要用户手动进行安装��� ,在手机端打开设置进行如下步骤的操作�
��:
设置-> 安全 -> 加密与凭据 -> 安装证书 -> CA证书���,选择导出的证书并安装(需要用户授权验证)����。
注意���,Reqable无法检测到非Root设备的用户证书安装状态���
,会一直显示未知证书安装状态���
�。
在Android 7.0及以上版本的设备上�����,安装完用户证书后还需要开发者在项目中进行额外配置来信任用户证书���。
警告
这种方式只对Android Native应用有效��
,基于Flutter的应用无效�
��。
方式一�����:build.gradle中配置依赖(推荐)
按照以上配置���,Debug包将自动集成网络安全配置文件����,如果无法连接到Maven中央仓库���,请按照方式二的指引手动创建并配置网络安全文件�����。
方式二���:手动创建网络安全文件
新建文件 res/xml/network_security_config.xml
配置到 AndroidManifest.xml
注意�����:请在发行版本中移除此配置�����,31. 高防高负载云服务器更多有关网络安全配置文件资料���,请参考���:Android开发文档�����。
小黄鸟抓包功能
1 独立模式
Reqable可以独立地对流量进行监听���,无需以来桌面端应用程序���。用户可以在手机上直接对应用进行抓包���,查看HTTP报文
��,分析网络请求����,方便快捷地定位问题�����。Reqable手机端提供了各式各样的视图�����,例如Json视图 ���、Hex视图���
、图片预览等����,方便开发者查看和分析数据�����。此外���,用户还可以对捕获的请求进行重放����
、编辑
���、分析和保存等操作����。
2 协同模式
如果你觉得手机操作不方便�����,可以利用App将流量转发到Reqable桌面端���� 。32. 高防集群服务无需手动配置Wifi代理����,只需扫描二维码���,即可将手机上的流量转发到桌面端����
。并且� ��,协同模式下还可以开启增强抓包功能����,可以拦截不走系统代理的应用程序的流量 ���
,例如Flutter应用程序� �。协同模式下��
��,用户可以在电脑端直接对请求进行重放
��
�、断点����
、重写和脚本等操作��
�。
3 流量抓包
Rehable默认使用VPN技术对应用程序流量进行抓包���,目前支持下面这些特性����:
- HTTP/1.x, HTTP2协议版本���。
- HTTP/HTTPS/Socks4/Socks4a/Socks5代理协议���。
- HTTPS���� ,TLSv1.1�����、TLSv1.2和TLSv1.3加密协议��� 。
- 基于HTTP1升级的WebSocket协议
����。
- IPv4 and 33. 安全防护免费云服务器IPv6.
- SSL代理���。
- HTTP/HTTPS二级代理�����。
- 筛选��
�、搜索和排序
�
。
- 编辑API���。
- 历史记录�����。
- 重发回放�����。
- 颜色高亮����。
- HAR支持����。
- 生成代码���。
4 API测试
Reqable还提供了API测试和管理能力�����:
- HTTP/1.1, HTTP2和HTTP3(QUIC)请求测试����。
- API集合�����。
- 环境变量�����。
- 参数批量编辑
��。
- 授权设置����。
- 代理设置
��。
- 性能数据查看����。
- Cookie管理���。
- 历史记录����。
- cURL支持���。34. 安全免费的云主机服务
- 生成代码�����。
小黄鸟抓包特点
支持协议
HTTP1.0, HTTP1.1, HTTP2.0, WebSocket and TLS/SSL����
。
注入功能
HttpCanary提供了两种不同的注入模式���:静态注入和动态注入�����。使用这两种模式� �,可以实现对请求参数����
,请求/响应头����,请求/响应体����,响应行的注入 ��。您还可以创建不同需求的注入器�� ,因为静态注入可以支持多个注入器同时工作���。
数据浏览
HttpCanary具有多种不同的视图浏览功能��
。
Raw视图����:可以查看原始数据;
Text视图���:以Text的形式查看请求/响应体内容;
Hex视图����:以Hex的形式查看请求/响应体内容;
Json视图 ���:格式化Json字符串����,支持节点的展开�����、关闭和复制等操作;
图片视图 ���:可以预览BPM���、PNG�����、GIF����、JPG
��、WEBP等格式的图片内容;
音频视图����:可以播放AAC���、WAC���、35. 安全可靠免备案高防服务器 MP3� ���、OGG�����、MPEG等格式的音频内容���。
小黄鸟抓包特色
1���、无需Root���,抓包时不会影响其它App的使用����。
2
����、支持HTTP1.0����、HTTP1.1 ���、HTTP2�����、HTTPS和WebSocket等协议抓包���。
3���
�、支持对抓包内容进行注入修改� ��,支持修改请求参数���、请求头���、请求体���、响应码�����、响应头和响应体等数据�����。
4���、36. 安全防护云主机的关键技术支持重新发送指定请求 ��、编辑并重新发送请求���。
5����、支持对抓包数据进行筛选���� 、搜索���,以及设置抓取指定应用和指定Host/IP����。
6�����、支持Raw�
�、Hex��
�、Text���、Header等多种视图浏览数据�
��。
7�����、支持自动解码Gzip���、Deflate�
�、Chunked等编码的数据包���。
8�
�、支持预览JSON��� �、Form表单���、图片���、37. 企业级的免费安全防护服务音频�
�、Cookie等数据类型
���。
9�
���、支持将请求和响应数据保存至文件或者加入收藏列表����。
10�����、支持WebSocket实时预览��
。
11����、支持文件形式分享请求和响应数据�����,以及使用HttpCanary打开分享文件���。
12
��、支持屏蔽数据不发送给服务器或者不返回给客户端���,方便调试�����。
13�����、即将支持自定义扩展Mod功能��� 。
