HttpCanary,又称黄鸟抓包,是一款功能强大的安卓抓包注入工具。它能够帮助用户快速查找手机上消耗大量网络资源的文件,有效防止恶意软件篡改手机系统,保障手机安全。该软件支持对多种网络协议进行抓包,包括HTTP系列协议和WebSocket协议。通过SpyNet设置,用户还可以指定抓包类型,并全面检测手机中所有应用的数据消耗、资源使用和网络流量,便于用户进行有效管理。
黄鸟抓包2024最新版界面简洁,操作便捷,无需ROOT权限即可使用,极大地方便了用户。另外它还支持多种注入功能,包括静态注入、动态注入,以及多种浏览视图功能,如音频、图片、HEX和TEXT等。数据筛选和搜索功能也非常便捷。
这款软件还提供了多维度的数据过滤器和搜索功能,如通过应用、Host、协议、方法、IP、端口、关键词等搜索过滤,是一款当之无愧的安卓最强抓包神器。
软件特色
1. 作为一款功能强大的Android抓包工具,HttpCanary是Android平台上的网络分析利器。
2. 支持TCP/UDP/HTTP/HTTPS/WebSocket等多种协议,相当于Android平台上的Fiddler和Charles。
3. 适用于初级和中级软件工程师进行RestAPI调试,定位网络编程中的bug。
4. 测试工程师可以编辑网络数据,模拟不同业务场景,进行白盒或黑盒测试。
5. 网络安全工程师可用于测试和验证App及服务器网络通信的风险。使用HttpCanary需要一定的计算机网络基础知识,有兴趣的朋友不要错过!
黄鸟抓包最新版本使用教程:
1. 在本站下载并安装黄鸟抓包2024最新版,点击右下角的小飞机
2. 打开需要抓包的应用,点击“我的”
3. 在顶部数据包中,点击进入,找到cookies即可选择所需的cookies
功能介绍
1. 支持协议包括HTTP1.0、HTTP1.1、HTTP2.0、WebSocket和TLS/SSL。
2. 注入功能:HttpCanary支持修改请求和响应数据,并将其提交到客户端或服务端,即注入功能。HttpCanary提供静态注入和动态注入两种模式,可对请求参数、请求/响应头、请求/响应体、响应行进行注入。
3. 内容总览:支持浏览网络请求的总体概况,包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。
4. 数据筛选和搜索:提供多维度的数据过滤器和搜索功能,如通过应用、Host、协议、方法、IP、端口、关键词等搜索过滤。
5. 屏蔽设定:可以对网络请求的数据发送和服务器响应进行屏蔽操作,方便开发者进行Reset API的调试。
6. 自定义Mod:这是一个正在开发中的实验性功能。开发者可以开发自己的Mod集成到HttpCanary中,也可以安装扩展Mod。Mod可以对数据包进行修改等自定义操作,即一个高级的注入器!Mod-SDK将尽快发布!
使用注意事项
1. 抓包(packet capture)是指将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用于检查网络安全。抓包常用于数据截取等。
2. CA证书:抓包应用内置的CA证书需要洗白,必须安装到系统中。Android系统将CA证书分为用户CA证书和系统CA证书。用户可以在设置->系统安全->加密与凭据->信任的凭据中查看。
3. 安卓7.0的用户CA证书限制:Android从7.0开始系统不再信任用户CA证书。解决方法:1、安装系统CA证书(root);2、使用平行空间抓包版本4.0.8625以下。安卓10不支持平行空间抓不到包的其他原因:公钥证书固定双向认证非HTTP协议
软件亮点
1. 它是一款功能强大的Android抓包工具,是Android平台上的网络分析利器。
2. 支持TCP/UDP/HTTP/HTTPS/WebSocket等多种协议,相当于Android平台上的Fiddler和Charles。
3. 适用于初级和中级软件工程师进行RestAPI调试,定位网络编程中的bug。
4. 测试工程师可以编辑网络数据,模拟不同业务场景,进行白盒或黑盒测试。