
大小:9.5MB类别:安卓软件
版本:v3.3.5系统:Android or ios
更新时间:2024-05-31 17:09:16
小黄鸟(HttpCanary)是一款功能强大的数据包捕获和分析应用程序,专为Android平台而设计。与众不同的是,这款软件不需要root权限也可以使用。它支持HTTP/HTTPS/HTTP2/WebSocket/TCP/UDP等多种协议的捕获和注入。使用小黄鸟,您可以轻松地测试您的移动Rest API,同时也提供多种视图浏览器,如原始查看器、十六进制查看器、预览查看器等。
小黄鸟还支持SpyNet,用户可以根据需求采取不同的抓包类型,例如捕获IP包或ARP包,并设置更详细的过滤参数。在列出数据包的序号、时间、源目的MAC地址、源目的IP地址、协议类型和源目的端口号等内容方面,小黄鸟也是十分详尽。小黄鸟的核心代码也已经在Github上开放,期望能够对更多用户有所帮助。
第一步:HTTPCanary下载
从本网站下载小黄鸟(HttpCanary)。
第二步:导出CA证书
点击左上角三个杠。

点击左下角设置。

点击SSL证书设置(配置用于SSL请求的数字证书)。

点击导出HttpCanary证书

根据需求选择导出类型----系统证书选(.0)用户证书选(.pem)。

这里是未root环境,选择.pem。如果root之后需要更高要求可选.0。
第三步:安装CA证书
首先 打开手机设置
然后 找到并点击“安全”–>“更多安全设置”–>凭据储存下的“从手机储存安装”–>CA证书(不同手机系统这步可能不完全相同,但都大同小异按这几个关键词找一下或者直接搜索)。
注:如果出现安全性提醒点“仍然安装”就行了。
找到图中这个目录并根据需求选择证书进行安装,这里我选的还是.pem。

提示“已安装”或者在“设置–安全–更多安全设置-受信任的用户凭据-用户”中能看到就完成了。
首先打开黄鸟正常抓包。
在需要注入的界面找到需要注入的地址。
长按选择精贴注入,然后命名一个自定义。
点击响应,点击响应体,点击在线编辑然后修改我们需要注入的地方。
保存。启用抓包就完成了。注入的内容可以在插件管理设置启用禁用。
支持协议
HTTP1.0、HTTP1.1、HTTP2.0、WebSocket、TCP、UDP 和 TLS/SSL。
支持设备
任何 android arm 或 x86 设备都包括模拟器。
查看浏览器
原始查看器,显示原始数据包数据。
文本查看器,将正文数据显示为文本。
十六进制查看器,将正文数据显示为十六进制字符串。
标头查看器,显示 http 请求和响应标头。
Json 查看器,显示格式化的 json 数据,支持节点展开和折叠。
URL 查看器,显示 url 路径和查询参数。
Cookie 查看器,显示 cookie 名称、值、expiresAt、域等。
图片查看器,支持显示 BPM、PNG、GIF、JPG、WEBP 格式。
音频查看器,支持播放 AAC、WAC、MP3、OGG、MPEG 格式。
内容概览
HttpCanary 显示多维会话概览。包括 URL、http 协议、http 方法、响应码、服务器主机、服务器 ip 和端口、内容类型、keep-alive、时序、数据大小等。
数据包过滤和搜索
HttpCanary多维过滤器,可以按app、host、protocol、method、ip、port、关键字过滤数据包。此外,您可以在数据包的内容中搜索关键字。
阻止设置
您可以选择阻止请求和响应,很容易调试您的 REST API。
插件
HttpCanary 支持许多插件,包括实验插件和扩展插件。现在,应用程序中集成了一些实验性插件,例如 HostBlock、Mime-TypeBlock、Downloader 和 OverviewStatistics。未来,我们将为开发者发布扩展插件-sdk,并支持扩展插件。
无需Root,抓包时不会影响其它App的使用。
支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等协议抓包。
支持对抓包内容进行注入修改,支持修改请求参数、请求头、请求体、响应码、响应头和响应体等数据。
支持重新发送指定请求、编辑并重新发送请求。
支持对抓包数据进行筛选、搜索,以及设置抓取指定应用和指定Host/IP。
支持Raw、Hex、Text、Header等多种视图浏览数据。
支持自动解码Gzip、Deflate、Chunked等编码的数据包。
支持预览JSON、Form表单、图片、音频、Cookie等数据类型。
支持将请求和响应数据保存至文件或者加入收藏列表。
支持WebSocket实时预览。
支持文件形式分享请求和响应数据,以及使用HttpCanary打开分享文件。
支持屏蔽数据不发送给服务器或者不返回给客户端,方便调试。
即将支持自定义扩展Mod功能。
v3.3.5版本
[新增] 动态注入支持修改请求体和响应体。
[新增] 重发支持延迟重发和批量重发功能。
[新增] 激活码激活时支持自动解绑旧设备。
[新增] 支持Firefox浏览器导入证书。
修复导出的.0证书名称错误的bug。
修复抓包耗电的问题。
修复其它bug和性能问题。
热门合集更多>>>
闽ICP备2024075319号-1 艾艾软件园手机版 版权所有