黄鸟抓包9.9.9.9安卓版
常用工具2025/4/27 10:49:00/
大小:27.1MB 开发商:暂无
黄鸟抓包整体界面非常简洁,操作也是非常的方便快捷,不需要ROOT权限让你使用起来更加的省事方便,而且它还支持注入功能,拥有静态注入以及动态注入以及还有多种的浏览视图功能,可以进行音频、图片以及HEX和TEXT等多种功能,数据的筛选以及搜索等都很方便。
黄鸟抓包app使用简介
1、打开app后点击右下角的小飞机图标就可以开启抓包
2、然后会提示用户进行证书的安装
3、当然用户也可以不安装证书,但不安装证书只能抓取到http协议的流量数据包,https协议的虽然可以正常请求,但拿不到响应用体
4、如果用户需要抓取https流量数据包则需要安装ca证书,首先需要点击app左上角的扩展功能图标
5、然后选择证书管理进行安装
6、然后在打开的新页面中点击【证书未安装】
7、接着用户可以参照官方所提供三种方式先对自己的手机设备进行root(因为安卓7后安卓开发团队就规定手机抓包要root),如果不想root的用户也可以在magisk模块管理器中进行操作
8、另外如果用户不想远程安装证书,也可以导入手机本地或电脑上的证书进行安装,但导入前仍然需要对手机设备进行root
9、不root的话是不能进行证书的安装,没有安装证书https的流量数据包中的响应体是拿不到的,拿不到响应体中的数据,等于没有抓包
10、当然http协议的流量包是可以拿手响应体中的数据(下图红色箭头指错位置了,正确指向是蓝色的http文字)因为它没有通过加密算法操作,不需要安装证书就可以抓包
1、支持协议
HTTP1.0、HTTP1.1、HTTP2.0、WebSocket 和 TLS/SSL。
2、注入功能
HttpCanary支持修改请求和响应数据,然后提交到客户端或服务端,也就是注入功能。HttpCanary提供了两种不同的注入模式:静态注入和动态注入。使用这两种模式,可以实现对请求参数,请求/响应头,请求/响应体,响应行的注入。
3、内容总览
支持浏览一个网络请求的总体概况,包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。
4、数据筛选和搜索提供了多维度的数据过滤器和搜索功能,比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。
5、屏蔽设定
可以对网络请求的数据发送以及服务器响应进行屏蔽操作,这个功能可以非常方便地帮助开发者进行Reset API的调试。
6、自定义Mod
这是一个正在开发中的实验性功能。开发者可以开发自己的Mod集成进HttpCanary中,也可以安装扩展Mod。Mod可以对数据包进行修改等自定义操作,也就是一个高级的注入器!我们将会尽快发布Mod-SDK!
使用注意事项
1、抓包(packetcapture)
抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。
2、CA证书
抓包应用内置的CA证书要洗白,必须安装到系统中。
Android系统将CA证书又分为两种:
用户CA证书和系统CA证书。
无论是系统CA证书还是用户CA证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看。
3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式:
1、安装系统CA证书(root)
2、平行空间抓包版本4.0.8625以下.
安卓10不支持平行空间
抓不到包的其他原因:
公钥证书固定
双向认证
非HTTP协议
1、是功能强大的Android抓包工具,用于Android平台的功能强大的网络分析工具。
2、支持TCP/UDP/HTTP/HTTPS/WebSocket等多种协议,可以视为Android平台下的Fiddler和Charles。
3、适用于Android,初级和初级软件工程师对RestAPI调试,定位网络编程中出现的bug。
4、测试工程师编辑网络数据模拟不同业务场景,进行白盒或黑盒测试。
5、网络安全工程师对App和服务器网络通信的风险进行测试和验证等场景,使用需要一定的计算机网络基础知识,有需要的朋友不要错过了!
1、它是功能强大的Android抓包工具,用于Android平台的功能强大的网络分析工具。
2、支持TCP/UDP/HTTP/HTTPS/WebSocket等多种协议,可以视为Android平台下的Fiddler和Charles。
3、适用于Android,初级和初级软件工程师对RestAPI调试,定位网络编程中出现的bug。
4、测试工程师编辑网络数据模拟不同业务场景,进行白盒或黑盒测试。
v2.33.4版本
【优化】API测试支持JSON单行注释。
【优化】API测试User-Agent默认不再填写内容但实际发送请求仍然会使用Reqable版本标记。
【优化】API测试设置中禁用Reqable Id后请求头列表中不再显示此项。
【优化】API测试form-data请求体支持在文本模式下输入JSON格式的键值对。
【优化】API测试中请求参数和form在文本编辑模式下注释内容将正常高亮。
【优化】API测试部分数据在文本编辑模式下支持环境变量自动补全和高亮。
【修复】API测试不勾选的参数重新加载后数据异常的bug。
【修复】API测试Digest授权可能不成功的bug。
【修复】导入cmd格式的cURL未正确处理部分^转义符的bug。
【修复】部分JSONP无法自动解析成JSON的bug。
【修复】环境变量在表格视图中未能正常以ellipsis方式显示的bug。
【修复】升级版本后启动可能报错的bug。
【修复】非法URL在导出cURL时无法正确打开弹窗的bug。
【修复】重写、断点和脚本调试功能可能导致某些HTTP2请求失败的bug。
HttpCanary(黄鸟抓包)是一款专为Android设备设计的网络抓包工具。软件也被称为小黄鸟,它是针对Android设备开发的一款高级抓包工具。该工具的主要功能是帮助用户监控和分析手机上的网络数据传输情况。使用它可以非常方便地抓取HTTP/HTTPS等协议的数据包,对于需要分析应用程序网络请求的开发者来说非常有用。此外,它还具备注入功能,可以辅助安全性测试和性能优化。由于它对高版本Android系统的支持良好,即使设备未经Root,用户也能够利用HttpCanary进行有效的网络数据抓包分析。具体到操作教程,网络上有多种关于如何使用软件进行抓包的指南。这些教程一般会涵盖从安装根证书、配置网络代理到实际的数据包捕获与分析等一系列步骤。对于不同版本的Android系统以及Root与非Root设备的使用方法也会有详细的区分和讲解。部分高级用户甚至会结合使用VMOS Pro等应用来在模拟器环境中进行更为复杂的抓包分析。此外,为了对比学习,教程中有时也会包含其他抓包工具如Charles和Fiddler的使用介绍和注意事项,以供进阶参考。综上所述,这是一个强大且实用的网络抓包工具。无论是Android开发人员,还是对网络安全有一定需求的用户,都可以通过学习相关教程来掌握其使用方法,以便对自己的设备进行网络数据监控和分析,确保应用的安全运行。
