分类
大小:12.45MB
语言:中文系统:Android
类别:常用工具时间:2024-11-26
小黄鸟HTTPCanary是一款功能强大的HTTP/HTTPS/HTTP2/WebSocket/TCP/UDP数据包捕获和分析应用程序,专为Android平台设计。最重要的是无需root!HttpCanary也能支持数据包捕获和注入。使用此应用程序,您可以非常轻松地测试您的移动Rest API。
小黄鸟HTTPCanary是一款强大的手机抓包软件,拥有强大的监测系统,可以实时对用户的手机进行检测,防止病毒对手机造成伤害,这款实用的软件还可以完全免费使用,不仅可以对手机进行有效的防护,还能随时进行手机分析。
1、支持协议
HTTP1.0、HTTP1.1、HTTP2.0、WebSocket、TCP、UDP和TLS/SSL。
2、支持设备
任何android arm或x86设备都包括模拟器。
3、查看浏览器
原始查看器,显示原始数据包数据。
文本查看器,将正文数据显示为文本。
十六进制查看器,将正文数据显示为十六进制字符串。
4、内容概览
HttpCanary显示多维会话概览。包括URL、http协议、http方法、响应码、服务器主机、服务器ip和端口、内容类型、keep-alive、时序、数据大小等。
5、数据包过滤和搜索
HttpCanary多维过滤器,可以按app、host、protocol、method、ip、port、关键字过滤数据包。此外,您可以在数据包的内容中搜索关键字。
1、无需Root,抓包时不会影响其它App的使用。
2、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等协议抓包。
3、支持对抓包内容进行注入修改,支持修改请求参数、请求头、请求体、响应码、响应头和响应体等数据。
4、支持重新发送指定请求、编辑并重新发送请求。
5、支持对抓包数据进行筛选、搜索,以及设置抓取指定应用和指定Host/IP。
1、打开小黄鸟HTTPCanary选择目标应用。
2、找到你要抓包的应用,先运行要抓包的软件,再运行HttpCanary,因为有些软件会检测软件。
点击右下角开始抓包。
3、回到软件,随便输入,会截取到发送过去的封包。
4、然后选择静态注入。
5、点响应那里,在点跟随服务器那里的编辑按钮。
6、然后在Body那里随便输入长度为32的数字。
7、编辑完后再点击右上角的飞机。
8、然后回到辅助,随便输入卡密,然后就看到可以进入辅助界面了,其实在这里可以看出,辅助只要判断返回的封包里有32位长度的数字就能进入辅助。
一、HTTPCanary下载
在本站搜索小黄鸟HTTPCanary并下载
二、导出CA证书
1、点击左上角三个杠
2、点击左下角设置
3、点击SSL证书设置(配置用于SSL请求的数字证书)
4、点击导出HttpCanary证书
5、根据需求选择导出类型----系统证书选(、0)用户证书选(、pem)
我这里是未root环境,选择、pem。如果root之后需要更高要求可选、0。
三、安装CA证书
1、首先打开手机设置
2、然后找到并点击“安全”–>“更多安全设置”–>凭据储存下的“从手机储存安装”–CA证书(不同手机系统这步可能不完全相同,但都大同小异按这几个关键词找一下或者直接搜索)
注:如果出现安全性提醒点“仍然安装”就行了
3、找到图中这个目录并根据需求选择证书进行安装,这里我选的还是、pem
4、提示“已安装”或者在“设置–安全–更多安全设置-受信任的用户凭据-用户”中能看到就完成了
小黄鸟HTTPCanary提供了多种视图浏览器,如原始查看器、十六进制查看器、预览查看器等。同时,HttpCanary小黄鸟抓包软件官方版还可以通过SpyNet设置抓包的类型,比如是要捕获IP包还是ARP包,还可以根据目的地址的不同,设置更详细的过滤参数。