AndroidHttpCapture:一款Android手机抓包软件

微服务Service Mesh容器

AndroidHttpCapture网络诊断 工具

AndroidHttpCapture是一款针对于移动流量劫持 而开发的手机抓包软件 ,可以当作是Android 版的Fiddler ,主要功能包括:手机端抓包 ,PING/DNS/TraceRoute诊断、抓包HAR数据上传分享,使用前请确保手机HTTP代理 的关闭。

AndroidHttpCapture运行的行为

  • HTTPS抓包
  • 第一次进入程序需要安装CA证书以便进行HTTPS抓包(原理同fiddler,MITM中间人)
  • 浏览器环境切换
  • 左滑打开菜单点击环境切换,或通过设置》环境切换,可以修改UserAgent模拟微信环境、手Q环境或浏览器环境
  • 手动分页
  • 左滑打开菜单点击手动分页即可创建新的分页,创建新分页便于过滤预览数据,并将选中的分页HAR分享上传
  • HAR预览
  • 在浏览器界面点击右下角按钮选择预览,预览页面可以查看从APP启动起所有网络请求数据,实现了按分页过滤、URL搜索功能,并可清空所有数据包
  • HAR文件分享、上传
  • 将抓包生成的所有数据包打包为har文件并压缩,可通过微信等工具分享或上传至服务器
  • Console.log查看
  • 左滑打开主菜单,点击查看Console.log,可以查看浏览器的Console.log日志
  • 二维码扫描
  • 左滑呼起菜单,扫描二维码网址并进行诊断抓包
  • Schema呼起
  • HOST配置
  • 可进行hosts配置修改域名解析,每行一个,空格分隔,例如 127.0.0.1 wq.jd.com
  • 全局抓包
  • 需要将代理手动修改至127.0.0.1:8888,可抓取别的APP(例如微信)的HTTP数据包

picture.image

picture.image

picture.image

picture.image

picture.image

AndroidHttpCapture下载

它是开源的,你可以选择自己编译或releases版本,不得不说Android有些方面太方便了,要放在IOS的话这类资源是非常少的,仅有的几款也是非常贵。

获取方式:

https://github.com/JZ-Darkal/AndroidHttpCapture/releases

如有侵权,请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell

「 超详细 | 分享 」手把手教你如何进行内网渗透

神兵利器 | siusiu-渗透工具管理套件

一款功能全面的XSS扫描器

实战 | 一次利用哥斯拉马绕过宝塔waf

BurpCrypto: 万能网站密码爆破测试工具

快速筛选真实IP并整理为C段 -- 棱眼

自动探测端口顺便爆破工具t14m4t

渗透工具|无状态子域名爆破工具(1秒扫160万个子域)

查看更多精彩内容,还请关注 橘猫学安全:

每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“ 再看”

0
0
0
0
关于作者

文章

0

获赞

0

收藏

0

相关资源
字节跳动客户端性能优化最佳实践
在用户日益增长、需求不断迭代的背景下,如何保证 APP 发布的稳定性和用户良好的使用体验?本次分享将结合字节跳动内部应用的实践案例,介绍应用性能优化的更多方向,以及 APM 团队对应用性能监控建设的探索和思考。
相关产品
评论
未登录
看完啦,登录分享一下感受吧~
暂无评论