Reqable官方版是一款功能强大的Android抓包工具,也叫做小黄鸟抓包,它可以快速进行抓包操作,还能有效防止手机系统被某些软件恶意篡改。Reqable功能齐全,包含了多种常见抓包工具,通过SpyNet设置抓包类型,比如捕获IP包或 ARP包,甚至能根据不同地址设置更详细的过滤参数。同时具备高隐私性,不需要获取ROOT权限,相关设定能最大程度保护隐私。
Reqable还拥有独特的注入功能,可以对请求参数、请求/响应头、请求/响应体、响应行进行注入。适用范围广,支持对HTTP系列协议、WebSocket协议等不同版本的网络协议进行抓包。此外,它的实用性强,能帮助检测手机应用使用情况,让人更了解自己的手机。
1、打开Reqable(小黄鸟抓包);
2、首先同意软件协议和隐私政策;
3、进入软件首页,选择一种工作模式,可以选择协同模式或独立模式;
4、进入软件主页后,点击右下角按钮启动调试;
5、启动调试前需要安装证书;
6、随后允许VPN权限;
7、完成后就能抓取到大量数据集。
1. API调试
采用经典的MITM代理方式做流量分析,支持重写、Python脚本、断点和重放等功能。
支持HTTP/1.x、HTTP2协议版本,HTTP3(QUIC)暂不支持;
支持HTTP/HTTPS/Socks4/Socks4a/Socks5 代理方式;
支持HTTPS 及 TLSv1.1、TLSv1.2、TLSv1.3 加密协议;
支持基于IPv4 和 IPv6地址;
支持基于 HTTP1 升级的WebSocket协议;
支持HTTP/HTTPS二级代理(可调试境外流量);
搜索筛选:提供书签、域名、快捷筛选栏和多条件等高级搜索方式;
网关功能:对指定请求或响应进行屏蔽、挂起等操作;
重写功能:预设规则对指定请求或响应进行重定向、替换或修改;
断点功能:对请求或响应进行实时断点操作,如屏蔽、挂起或修改替换数据等;
脚本功能:支持编写 Python 脚本处理实时请求或响应;
镜像功能:对指定域名和端口配置镜像映射;
测试联动:支持从调试列表创建 API 进行测试;
历史记录:自动保存抓包的流量数据,方便回溯查看;
重发回放:支持单个或多个请求进行回放测试;
自动高亮:支持设定自定义规则对请求进行多种颜色高亮;
HAR 支持:自动关联 HAR 格式文件,并支持 HAR 导出和导入。
2. API测试
能编辑和发送 HTTP 请求,用于测试 API 接口,同时支持 API 集合存储和历史记录等功能。
支持 HTTP/1.1、HTTP2 和 HTTP3(QUIC)协议;
多个会话:支持创建多个 Tab 进行 API 测试;
集合导入:支持导入 Postman、Hoppscotch、Apifox 和 ApiPost 等 API 集合;
批量编辑:支持批量编辑请求参数、请求头、表单等;
授权设置:支持 APIKEY、BasicAuth 和 BearerToken 等授权方式;
代理设置:支持自定义代理配置、系统代理和调试代理等;
性能测试:可以查看请求在不同环节的耗时数据;
Cookie 管理:自动保存 Cookie 或在请求头中自动加入关联的 Cookie;
历史记录:自动保存发送的请求和响应数据,方便回溯查看;
cURL 支持:可以导入和导出 cURL。
3. 辅助工具
提供多种常用辅助工具,包括:
Base64编解码
URL编解码
Md5计算
时间戳转换
JSON/XML查看器
二维码生成
正则表达式测试
接口数据Diff
1、能记录每个请求的响应时间,并提供性能分析工具,帮助识别瓶颈和优化机会;
2、可以在请求过程中修改请求参数,模拟不同的场景和条件;
3、支持对响应内容进行解码,方便查看和分析数据;
4、能够捕获和展示应用程序的所有网络请求,包括HTTP和HTTPS请求;
5、可以查看请求的详细信息,如请求URL、参数、请求头、响应内容等。
1、能够捕获和展示应用程序的所有网络请求,包括HTTP和HTTPS请求,帮助完整还原BUG现场;
2、提供完整的REST API测试功能,包括编辑请求参数、请求头、请求体和授权等,支持从流量列表、API集合、cURL等任何来源创建API测试请求;
3、支持多种过滤器,如应用、域名、数据类型、书签以及多条件自定义搜索,帮助在海量数据中准确找到想要的内容;
4、支持自定义重写和断点规则,或编写Python脚本,拦截处理请求或响应数据,修改或模拟数据,满足各式各样的测试场景。
1、reqable中的capture是什么
在 Reqable 中,Capture(抓包/流量捕获) 是其最核心的功能之一,指的是通过 中间人代理(MITM) 技术,实时捕获并分析设备与服务器之间的网络请求与响应数据。
2、reqable是小黄鸟吗
是小黄鸟
3、reqable无法连接电脑
1)检查手机和电脑是否在同一个局域网下。
2)检查手机和电脑是否在同一个局域网段,有些局域网组网时会禁止跨段通信。
3)尝试电脑连接手机热点,然后手机再扫码连接电脑。
4)检查电脑防火墙是否禁用了Reqable代理端口号流量出入。
4、Firefox访问提示不安全的网站
Firefox浏览器使用内置的CA Store,系统安装的CA证书无法生效,需要在Firefox调试菜单中启用信任。
Firefox设置 -> 关于Firefox -> 点击顶部Logo 5下启用调试菜单。
Firefox设置 -> Secret Settings -> 启用 Use third party CA certificates。
v2.33.12版本
【修复】API请求form-data头部Content-Type缺失boundary的bug。
