黄鸟抓包专业版是一款专业的数据抓取工具,使用时应遵守相关法律法规和道德标准。同时,对于iOS用户来说,HTTP Catcher和Thor等抓包软件也是可选的工具,但这些软件可能存在一些安全风险,使用时也需要谨慎。
无需root权限,更加无忧,便捷,支持注入功能,静态注入和动态注入。
还有多种浏览和查看功能,例如音频,图片,十六进制和文本。
黄鸟抓包的界面非常简单。如果您担心无法操作它,可以详细阅读该手册。
数据易于过滤和搜索以及其他强大功能。
1、数据筛选和搜索提供了多维度的数据过滤器和搜索功能,比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。
2、屏蔽设定
可以对网络请求的数据发送以及服务器响应进行屏蔽操作,这个功能可以非常方便地帮助开发者进行Reset API的调试。
3、自定义Mod
这是一个正在开发中的实验性功能。开发者可以开发自己的Mod集成进HttpCanary中,也可以安装扩展Mod。Mod可以对数据包进行修改等自定义操作,也就是一个高级的注入器!我们将会尽快发布Mod-SDK!
4、支持协议
HTTP1.0、HTTP1.1、HTTP2.0、WebSocket 和 TLS/SSL。
5、注入功能
HttpCanary支持修改请求和响应数据,然后提交到客户端或服务端,也就是注入功能。HttpCanary提供了两种不同的注入模式:静态注入和动态注入。使用这两种模式,可以实现对请求参数,请求/响应头,请求/响应体,响应行的注入。
6、内容总览
支持浏览一个网络请求的总体概况,包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。
1、易于使用
2、不需要root
3、通过中间人技术抓取ssl
4、抓包并记录
5、直接显示文本或显示16进制
1、raw视图:可以查看原始数据;
2、hex视图:以hex的形式查看请求/响应体内容;
3、text视图:以text的形式查看请求/响应体内容;
4、json视图:格式化json字符串,支持节点的展开、关闭和复制等操作;
5、音频视图:可以播放aac、wac、 mp3、ogg、mpeg等格式的音频内容;
6、图片视图:可以预览bpm、png、gif、jpg、webp等格式的图片内容;
1、可以自动记录用户的抓包信息,并可以随时查看,了解记录详情;
2、用户在应用中就能浏览所有抓取到的图片,知道图片的内容;
3、支持用户在线将图片分享出去,和自己的好友查看,了解图片信息;
4、可以将文件进行解析,以便用户能高效的查看,知道解析的内容。
1、抓包(packetcapture)
抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。
2、CA证书
抓包应用内置的CA证书要洗白,必须安装到系统中。
Android系统将CA证书又分为两种:
①用户CA证书和系统CA证书。
②无论是系统CA证书还是用户CA证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看。
3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式:
①安装系统CA证书(root)
②平行空间抓包版本4.0.8625以下
安卓10不支持平行空间
抓不到包的其他原因:
①公钥证书固定
②双向认证
③非HTTP协议
