【下载地址附评论区】
第一款:HTTPCanary简称小黄鸟&小红鸟
HTTPCanary是一款功能强大的Android平台网络分析工具,支持多种协议,适用于软件工程师、测试工程师和网络安全工程师等多种用户。
HTTPCanary在Android平台上的应用非常广泛,其功能包括但不限于TCP/UDP/HTTP/HTTPS/WebSocket等多种协议的支持,使其成为移动端网络分析和调试的有力工具。具体介绍如下:
1. 主要功能
- **多协议支持**:HTTPCanary支持HTTP1.0/HTTP1.1/HTTP2/HTTPS以及WebSocket等协议,使其能够应对各种网络通信的需求Θic-2Θ。
- **数据分析能力**:软件提供了数据包内容搜索和过滤、数据内容预览(例如JSON、图片、音频、视频等)、多种数据分析视图(如Raw视图、HEX视图、TEXT视图等)以及详细的网络请求统计信息等功能。
- **调试支持**:通过断点指定请求并修改数据后再提交,以及支持对网络请求的重发、编辑重发等操作,为开发者提供强大的调试功能。
- **插件支持**:内置了多种常用插件,例如视频自动下载、微信定位漂移等,同时支持注入器插件的创建、导入和导出。
2. 安装配置
- **下载安装**:可以通过官方Google Play商店或者国内站点进行下载安装。
- **证书安装**:对于Android 7.0以上的系统,可以将HttpCanary的证书安装为用户证书,然后通过Magisk模块将其转为系统证书,以便于抓取HTTPS包。
- **抓包步骤**:启动应用后点击右下角的小飞机按钮开始抓包,此时会提示安装CA证书,之后创建VPN连接,完成后即可开始抓包。
3. 应用场景
- **软件开发人员**:可用于调试Rest API,定位网络编程中的Bug。
- **测试工程师**:编辑网络数据以模拟不同业务场景,进行白盒或黑盒测试。
- **网络安全工程师**:测试和验证App与服务器之间的通信安全性。
此外,在使用HTTPCanary时,可能需要对一些特定应用禁用SSL Pinning校验,以确保抓包功能的正常使用。这可以通过安装如JustTrustMe或TrustMeAlready这样的模块来实现。
总的来说,HTTPCanary是一个高效且多功能的网络分析工具,不仅帮助开发人员和测试工程师提高工作效率,还能帮助网络安全工程师确保应用的安全通信。对于需要进行网络分析和调试的用户来说,它是一个不可或缺的工具。
第二款:reqable
Reqable 是一款新一代的国产API抓包调试生产力工具,它具备跨平台的特性,支持Windows、macOS、Linux、iOS和Android设备 。它能够捕获、检查和操作HTTP(s)请求/响应,使得开发者可以更加轻松地进行网络调试和API测试。Reqable 通过使用MITM代理方式进行流量分析,支持重写、脚本(Python)、断点和重放等功能 。它还提供了API调试和API测试两大基本功能,并且打通了两者之间的壁垒,例如可以从抓包数据中创建API进行测试,也可以在API测试时进行抓包调试分析 。
此外,Reqable 还提供了一些技术辅助工具,如丰富的过滤选项,支持多种过滤器,例如应用、域名、数据类型、书签以及多条件自定义搜索,帮助用户在大量数据中快速定位到所需内容 。它还支持创建请求测试,允许用户从流量列表、API集合、cURL等任何来源创建API测试请求,并提供完整的REST API测试功能 。
根据用户测评,Reqable 的界面设计简洁,操作方便,支持从请求或响应快速筛选结果,并且可以轻松查看请求和响应详情 。它还提供了拦截请求的功能,包括断点、重写和脚本三种方式,允许用户实时修改请求和响应,或者通过预设规则自动修改 。
总的来说,Reqable 是一款定位准确、功能齐全的小而美软件,能够满足日常工作中的调试与开发需求,且价格便宜,支持全平台,是一款值得支持的国产软件 。
第三款:ProxyPin 简称【机器猫】
ProxyPin 是一款开源免费的全平台HTTP抓包工具,它支持Windows、Mac、Android、iOS和Linux等操作系统。使用Flutter框架开发,具备以下主要功能:
1.HTTP/HTTPS抓包:ProxyPin能够拦截并解析HTTP和HTTPS协议下的数据包,包括请求和响应内容 。
2.数据篡改:用户可以在抓包过程中修改请求和响应数据,进行安全测试 。
3.WebSocket支持:ProxyPin支持WebSocket协议的抓包和分析 。
4.脚本扩展:用户可以编写脚本来扩展ProxyPin的功能,实现自定义的数据处理和分析 。
5.手机扫码连接:支持手机扫码连接,无需手动配置WiFi代理,简化了连接流程 。
6.请求重写功能:用户可以对请求进行重定向和修改请求体等操作 。
7.模拟慢请求:可以模拟网络延迟和慢速连接,测试应用在不同网络环境下的表现 。
8.请求debug:提供详细的请求信息和调试工具,帮助分析和排查网络请求问题 。
9.过滤功能:用户可以通过过滤器设置来捕获特定类型的数据包 。
10.实时流量分析:展示网络流量变化情况的图形化界面 。
ProxyPin 的使用相对简单,用户可以在所需的设备上安装应用,根据提示进行设置和权限授权,然后使用手机扫描二维码连接并转发流量,在界面上查看抓包数据,进行请求重写和调试等操作 。
此外,ProxyPin 还提供了一些附加功能,比如将结果打包成 har 文件,在Chrome中导入进行分析,以及重写请求,直接在Android上进行封包修改 。ProxyPin 是开源项目,可以在GitHub上找到其源代码和更多信息 。
扫一扫
211
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
