工具名称:Reqable
网址:reqable.com
工具介绍:
xxxxxxxxxx
Reqable = Fiddler + Charles + Postman
Reqable是一款跨平台的专业HTTP开发和调试工具,在全平台支持HTTP1和HTTP2协议,简单易用、功能强大、性能高效,助力程序开发和测试人员提高生产力!
相较于知名的charles、fiddler和mitmproxy而言,Reqable以灵活的配置、多平台支持赢得了众多爱好者的赞叹,他更像是Fiddler/Charles + Postman的结合体,而且更贴合了国内用户的体验。
软件整体大小不超过50MB,轻巧简便,支持 Windows/Mac/Linux 三大主流平台,具备抓包调试和API测试两大基本功能。
iOS环境下的抓包;
微信/QQ/银行/酷安等对于SSL存在强校验,难以绕过的APP;
移动端应用内嵌的Webview、各类大文件交互行;
其他Burp、Flidder无法兼容或使用的环境。
报文存在加解密的应用,如:大部分金融类APP的短交互报文。
对脚本的兼容性较差(相比较于Burp,但是又可以通过Burp二级代理解决),仅支持Python类型的脚本且似乎并不能支持报文解密类型的插件;
对于上传类型的报文的展示不合理,篡改请求体或者请求头步骤较为繁琐;
二级代理经常不生效;
无法实现Burp-Intruder模块的自动替换爆破效果,以此类推,也不能实现对报文的自动替换,对于部分需要替换报文才能进行测试的网站不是很方便;
iOS或者安卓设备必须为高权限状态才能使用(即:root或越狱),低权限状态还不如直接wifi代理。
轻量化,安装简单快捷,支持全平台(Windows、MAC、Linux、Android、iOS);
操作简单,上手方便;
可以绕过绝大多数系统的代理检测(使用银行app、酷安进行测试);
支持报文重发、API测试以及单独改包重发测试;
可以单设备抓包,也可以多设备联动抓包。
多设备联动抓包需要在目标设备安装证书且必须是底层根证书,不然抓包可能会失败;
安卓设备需要开启开发者模式并打开调试开关;
PC设备需先安装adb才能进行多设备互联;
iOS下安装证书较为麻烦,记得查看官方教程,不懂的可以百度。
访问官网进行下载安装,是什么设备就安装什么类型的软件。
平台 | 架构 | 格式 | 安装&下载 | 说明 |
---|---|---|---|---|
Windows | x86_64 | exe | 下载 | 安装版本(建议),支持 Windows 7+。 |
Windows | x86_64 | zip | 下载 | 免安装版本,支持 Windows 7+。 |
Mac | universal | - | brew install reqable | 要求系统10.15及以上版本。 |
Mac | x86_64 | dmg | 下载 | Intel芯片,要求系统10.15及以上版本。 |
Mac | arm64 | dmg | 下载 | M系列芯片,要求系统10.15及以上版本。 |
Linux | x86_64 | deb | 下载 | 支持Ubuntu和Debian等发行版本,并要求安装GTK 3.0。 |
Linux | x86_64 | AppImage | 下载 | 支持Ubuntu和Debian等发行版本,并要求安装GTK 3.0。 |
Android | universal | - | Google Play | 要求Android 5.0及以上系统版本。 |
Android | arm64-v8a | apk | 下载 | 要求Android 5.0及以上系统版本。 |
Android | armeabi-v7a | apk | 下载 | 要求Android 5.0及以上系统版本。 |
Android | x86_64 | apk | 下载 | 要求Android 5.0及以上系统版本。 |
iOS | arm64 | - | App Store | 要求iOS 12.0及以上系统版本。 |
历史版本 | 历史版本 | 点击链接访问Github上的更多的历史版本以获取最适配您设备的软件版本 |
注意,一般的安卓设备请选择arm64-v8a版本下载即可
越狱/Root:iOS设备使用爱思助手即可,安卓设备较为麻烦,建议使用Magisk工具并且使用老手机或者允许越狱的安卓设备,具体方法参考Magisk安装教程,其他Root方法烦请读者自行解决;
PC设备:安装adb,参考链接;
安卓设备:打开开发者模式并启动调试,参考下图。
xxxxxxxxxx
一般位于【关于手机】这个选项内,找到系统版本(注意,不是安卓版本),点击数次后即可进入开发者模式。
xxxxxxxxxx
随后,在开发者选项中打开USB调试即可
官方说明书:https://reqable.com/zh-CN/docs/introduction
注意,抓包时互联设备需连入同一个局域网环境中,通过扫码连接。
配置证书时需通过USB线连接,并在实际上同意调试请求。
按照官方文档配置好并开始抓包
打开指定软件,查看报文
点击指定域名进行过滤,双击可查看报文详情
进行其他操作