历史记录
清空历史记录
    首页 > 安卓软件 > 小黄鸟App v2.33.12

    小黄鸟App

    v2.33.12

    • 软件大小:29.25 MB
    • 软件版本:v2.33.12
    • 软件类型:国产软件
    • 软件分类:安卓软件
    • 软件语言:简体中文
    • 更新时间:2025-10-13
    • 支持系统:Android
    • 安全检测:无插件360通过腾讯通过金山通过瑞星通过小红伞通过

    • 软件评分:

    普通下载

    手机扫一扫快捷方便下载

    这篇文章主要介绍了小黄鸟(Reqable)这款Android平台的专业级抓包与网络协议分析工具。它支持HTTP、HTTPS、WebSocket等多种协议,无需Root权限即可使用,操作门槛低。软件提供多种数据查看方式,包括原始文本、十六进制和格式化视图,方便开发者快速定位问题。

    文章还详细介绍了小黄鸟的高级功能,比如注入API测试、漏洞复现等深度操作,并提供了抓取安装包和配置VPN的具体步骤。特别提到无需Root即可使用,这一点对普通用户非常友好。此外,软件支持自动解码gzip等编码的数据包,并能预览JSON、图片、音频等多种数据类型。

    总体来说,小黄鸟是一款功能强大且易于使用的网络抓包工具,适合开发者和网络安全爱好者使用。它的特点在于操作简单、功能全面,同时无需Root权限即可实现高效的网络协议分析。对于需要进行网络调试或安全测试的用户来说,这绝对是一个不可多得的好工具。

    小黄鸟又名Reqable、小黄鸟抓包,是一款为Android平台打造的专业级抓包与网络协议分析工具。支持包括 HTTP、HTTPS、WebSocket、TCP、UDP 在内的多种协议,不仅功能强大,而且无需Root权限即可使用,极大降低技术门槛。小黄鸟提供多种数据查看方式,如原始文本、十六进制及格式化视图,便于开发者快速定位问题。同时内置 SpyNet 模块支持精准过滤抓包类型和目标地址,提升分析效率。高级用户还可通过注入功能进行API测试、漏洞复现等深度操作。

    软件功能

    1、支持协议

    HTTP1.0、HTTP1.1、HTTP2.0、WebSocket and TLS/SSL。

    2、注入功能

    HttpCanary提供了两种不同的注入模式:静态注入和动态注入。使用这两种模式,可以实现对请求参数,请求/响应头,请求/响应体,响应行的注入。您还可以创建不同需求的注入器,因为静态注入可以支持多个注入器同时工作。

    3、数据浏览

    HttpCanary具有多种不同的视图浏览功能。

    Raw视图:可以查看原始数据;

    Text视图:以Text的形式查看请求/响应体内容;

    Hex视图:以Hex的形式查看请求/响应体内容;

    Json视图:格式化Json字符串,支持节点的展开、关闭和复制等操作;

    图片视图:可以预览BPM、PNG、GIF、JPG、WEBP等格式的图片内容;

    音频视图:可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音频内容。

    小黄鸟App如何抓取安装包?

    1、首先进入软件点击左上角的三条横杠

    2、进入设置页面点击目标应用

    3、在目标应用中点击加号添加安装包

    4、随后退出软件运行需要抓包的软件

    5、随后返回软件随意输入就会截取发送的封包

    6、接下来选择静态注入

    7、跳转页面后点击响应,在点跟随服务器的编辑按钮

    8、然后在body里随机输入32位数字

    9、编辑完后点击右上角的飞机图标

    10、最后回到辅助随便输入卡密就可以了。

    小黄鸟App如何配置VPN?

    1、首先进入软件在配置VPN的弹框中点击确定

    2、由于系统限制,安装证书时必须输入手机锁屏密码,如果未设置需要先设置

    注:由于HTTPS协议使用了SSL/TSL握手加密,需要安装HttpCanary根证书进行解密

    3、随后输入默认的证书名称,根据用途选择VPN和应用最后点击确定

    4、将HttpCanary根证书添加至系统cA目录,此操作需要在Root设备上进行

    5、完成以上设置后就可以进行抓包操作了

    软件特色

    1、无需Root,抓包时不会影响其它App的使用。

    2、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等协议抓包。

    3、支持对抓包内容进行注入修改,支持修改请求参数、请求头、请求体、响应码、响应头和响应体等数据。

    4、支持重新发送指定请求、编辑并重新发送请求。

    5、支持对抓包数据进行筛选、搜索,以及设置抓取指定应用和指定Host/IP。

    6、支持Raw、Hex、Text、Header等多种视图浏览数据。

    7、支持自动解码Gzip、Deflate、Chunked等编码的数据包。

    8、支持预览JSON、Form表单、图片、音频、Cookie等数据类型。

    9、支持将请求和响应数据保存至文件或者加入收藏列表。

    10、支持WebSocket实时预览。

    11、支持文件形式分享请求和响应数据,以及使用HttpCanary打开分享文件。

    12、支持屏蔽数据不发送给服务器或者不返回给客户端,方便调试。

    13、即将支持自定义扩展Mod功能。

    使用注意事项

    1、抓包(Packetcapture)

    抓包(Packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。

    2、CA证书

    抓包应用内置的CA证书要洗白,必须安装到系统中。

    Android系统将CA证书又分为两种:

    ①用户CA证书和系统CA证书。

    ②无论是系统CA证书还是用户CA证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看。

    3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式:

    ①安装系统CA证书(Root)

    ②平行空间抓包版本4.0.8625以下

    安卓10不支持平行空间

    抓不到包的其他原因:

    ①公钥证书固定

    ②双向认证

    ③非HTTP协议

    更新日志

    v2.33.12版本

    - 【优化】部分场景下的内存占用过大和卡顿问题。

    - 【优化】超大数据在原始Tab下显示为`<...>`避免性能问题。

    - 【优化】生成Python-Requests代码使用拼接的URL而不是params字典。

    - 【优化】API请求测试URL参数值中的`=`不再自动转码成`%3D`。

    - 【优化】协同二维码IP地址列表删除VPN虚拟地址。

    - 【修复】API请求测试URL参数名和参数值都为空时会丢失的bug。

    - 【修复】切换网络后远程访问该设备出现请求回路的bug。

    软件截图

    网友评论

    共有 0条评论

    captcha 评论需审核后才能显示

    应用推荐

    游戏推荐