HttpCanary官方版(黄鸟抓包) v3.3.6 安卓版

软件介绍

HttpCanary官方版一般又被称为“小黄鸟、换鸟抓包”,是一款专门针对移动端所打造的专业抓包神器。其内置了分析工具、注入功能、分析工具等多样工具,能够对使用了HTTP/HTTPS/HTTP2等协议的网络包进行抓取与分析,再搭配数据分析视图、网络详情分析等功能则可以对单个包进行精准抓取,从而更好的满足用户使用需求!

HttpCanary官方版下载截图1

除此之外,HttpCanary还拥有着强大的注入功能,能够通过静态注入或动态注入模式,对请求参数、请求/响应头、请求/响应体、响应行等数据进行注入,方便用户进行文件数据的修改与管理!有需要的用户快来下载使用吧!

软件特色

1、无需Root,抓包时不会影响其它App的使用。

2、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等协议抓包。

3、支持对抓包内容进行注入修改,支持修改请求参数、请求头、请求体、响应码、响应头和响应体等数据。

4、支持重新发送指定请求、编辑并重新发送请求。

5、支持对抓包数据进行筛选、搜索,以及设置抓取指定应用和指定Host/IP。

6、支持Raw、Hex、Text、Header等多种视图浏览数据。

7、支持自动解码Gzip、Deflate、Chunked等编码的数据包。

8、支持预览JSON、Form表单、图片、音频、Cookie等数据类型。

9、支持将请求和响应数据保存至文件或者加入收藏列表。

10、支持WebSocket实时预览。

11、支持文件形式分享请求和响应数据,以及使用HttpCanary打开分享文件。

12、支持屏蔽数据不发送给服务器或者不返回给客户端,方便调试。

13、即将支持自定义扩展Mod功能。

HttpCanary官方版下载截图2

软件功能

* 支持协议

HTTP1.0, HTTP1.1, HTTP2.0, WebSocket and TLS/SSL。

* 注入功能

HttpCanary提供了两种不同的注入模式:静态注入和动态注入。使用这两种模式,可以实现对请求参数,请求/响应头,请求/响应体,响应行的注入。您还可以创建不同需求的注入器,因为静态注入可以支持多个注入器同时工作。

* 数据浏览

HttpCanary具有多种不同的视图浏览功能。

Raw视图:可以查看原始数据;

Text视图:以Text的形式查看请求/响应体内容;

Hex视图:以Hex的形式查看请求/响应体内容;

Json视图:格式化Json字符串,支持节点的展开、关闭和复制等操作;

图片视图:可以预览BPM、PNG、GIF、JPG、WEBP等格式的图片内容;

音频视图:可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音频内容;

* 内容总览

HttpCanary支持浏览一个网络请求的总体概况,包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。

* 数据筛选和搜索

HttpCanary提供了多维度的数据过滤器和搜索功能,比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。

* 屏蔽设定

HttpCanary可以对网络请求的数据发送以及服务器响应进行屏蔽操作,这个功能可以非常方便地帮助开发者进行Rest API的调试。

* 插件

HttpCanary提供了丰富的扩展插件,包括Host屏蔽、Mime-Type屏蔽、图片音频视频下载、请求性能统计、微信定位漂移等。按照设计,开发者还可以开发自己的Plugin集成进HttpCanary中,也可以安装扩展Plugin(功能尚未开放)。Plugin可以对数据包进行修改等自定义操作,也就是一个高级的注入器!我们将会尽快发布Plugin-SDK!

HttpCanary的核心代码将会开源到Github,我们希望HttpCanary能够帮助到更多的人!

HttpCanary官方版下载截图3

HttpCanary官方版使用教程

1、打开HttpCanary 选择目标应用。

2、找到你要抓包的应用,先运行要抓包的软件,再运行HttpCanary,因为有些软件会检测软件。点击右下角开始抓包。

3、回到软件,随便输入,会截取到发送过去的封包。

4、然后选择静态注入。

5、点响应那里,在点跟随服务器那里的编辑按钮。

6、然后在Body那里随便输入长度为32的数字。

7、编辑完后再点击右上角的飞机。

8、然后回到辅助,随便输入卡密,然后就看到可以进入辅助界面了,其实在这里可以看出,辅助只要判断返回的封包里有32位长度的数字就能进入辅助。

HttpCanary官方版下载截图4

HttpCanary官方版使用注意事项

1、抓包(packetcapture)

抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。

2、CA证书

抓包应用内置的CA证书要洗白,必须安装到系统中。

Android系统将CA证书又分为两种:

①用户CA证书和系统CA证书。

②无论是系统CA证书还是用户CA证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看。

3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式:

①安装系统CA证书(root)

②平行空间抓包版本4.0.8625以下

安卓10不支持平行空间

抓不到包的其他原因:

①公钥证书固定

②双向认证

③非HTTP协议


比丘资源网 » HttpCanary官方版(黄鸟抓包) v3.3.6 安卓版

发表回复

提供最优质的资源集合

立即查看 了解详情