查看: 866|回复: 0

抓包工具推荐 Http、Https ProxyPin 免费开源软件 v1.2.2

[复制链接]
发表于 2025-10-30 12:22:41 | 显示全部楼层 |阅读模式

    4 k2 j0 x$ A- x6 t$ w抓包工具推荐 Http、Https ProxyPin  免费开源软件 v1.2.2                                    
    * J2 n  _/ {- k; n, }0 C8 ], O, ]' _* Z+ ^% G2 r

    ProxyPin是一款开源、免费且支持全平台的网络抓包分析工具,主要用于帮助开发者或网络安全爱好者捕获、检查和分析网络请求与响应数据。

    类似软件如小黄鸟 (HttpCanary)

    安卓+PC电脑版最新版下载地址:

    高速链接1: https://yun.139.com/shareweb/#/w/i/2qidExRaEsNfg  提取码:xw47  

    链接2: https://pan.quark.cn/s/302926c77090

    ; B  F9 _& n  _" G  d6 Z2 v1 ?

    下面这个表格整理了它的核心功能和特点,方便你快速了解:


    1 \3 F2 V" U* j; [0 Z0 X
    方面
    核心特点
    平台支持
    支持 Windows、macOS、Linux、Android 和 iOS,实现了真正的跨平台使用。
    核心功能
    - 流量捕获:支持 HTTP、HTTPS 及 WebSocket 等协议。
    8 x  h1 a' t5 u; a8 |- 扫码连接:手机等设备可通过扫码与电脑端代理快速连接,无需手动配置 WiFi 代理。
    6 B1 H, [" ~% g3 M& b4 }) y8 j- 内容过滤:提供按域名或关键词过滤的功能,能精准拦截所需流量。
    % k" @, ]" c/ f8 y  p6 g- 请求调试:支持 重写请求/响应、设置 断点 和编写 JavaScript 脚本,能灵活修改网络数据。( z) ~( A; h* g2 t
    - 数据管理:自动保存请求历史,支持 HAR 格式导入/导出。
    核心优势
    - 易于使用:友好的图形界面和扫码配网大幅降低了使用门槛。! S! ?6 T+ c2 Q5 W/ ?3 z
    - 功能强大:脚本和重写等功能提供了深度的自定义和自动化能力。
    , \' ]$ I' N7 ?1 [( y# f- 灵活部署:既可在移动端独立使用,也能与电脑配合进行跨设备抓包。
    抓包原理简介

    ProxyPin的工作原理属于"中间人攻击"(Man-in-the-Middle,MITM)的一种合法应用,这也是大多数抓包工具的核心原理。

    • 建立代理:启动ProxyPin时,它会在你的设备上(默认端口9099)启动一个本地代理服务器。
    • 流量转发:你将手机或电脑的网络代理设置为ProxyPin的地址和端口,这样大部分网络流量就会被转发到ProxyPin进行处理。
    • 解密HTTPS:对于HTTPS请求,ProxyPin会使用其自签名的根证书与你的客户端进行SSL握手。为了正常解密HTTPS流量,你需要在客户端安装并信任ProxyPin的根证书
      3 l0 {4 }( S% R6 i( n0 X. s/ N
    如何使用
    • 桌面端:直接下载对应平台的桌面版应用。使用时,软件会引导你设置系统代理或提供代理地址,让其他应用将流量发送到ProxyPin。
    • 移动端:


      8 M. T" ?  K  ]. v5 a6 T5 x
      • 方式一(Wi-Fi代理):确保手机和电脑在同一局域网,然后在手机的Wi-Fi设置中手动配置代理服务器为电脑的IP和ProxyPin的端口(如9099)。
      • 方式二(扫码连接):这是最便捷的方式。在电脑版ProxyPin上生成二维码,用手机App扫描即可自动完成代理配置同步。
      • 方式三(VPN模式):在Android和iOS上,ProxyPin可以直接开启一个本地VPN服务来捕获流量,这种方式无需配置Wi-Fi代理,尤其适合那些不遵循系统代理的应用程序。
        ) n( n" `. k7 L1 A0 k# K
    使用注意事项
    • 证书安装:想要成功解密HTTPS流量,必须在相应的设备上安装并信任ProxyPin提供的根证书。在iOS等系统上,安装后还需额外在"证书信任设置"中完全信任该证书。
    • 安卓高版本限制:在Android 7及以上的系统版本中,系统默认不再信任用户安装的证书。这意味着对于某些应用,你可能需要将证书安装到系统证书目录(通常需要Root权限),或使用模拟器才能正常抓包。
    • 应对SSL Pinning:有些应用(如银行类App)会使用SSL证书绑定(SSL Pinning) 技术,这会阻止ProxyPin这类工具解密其流量。应对此情况可能需要使用Frida、Xposed等更高级的Hook工具。
    • 7 D, P+ ~) P) z4 k, \* I  X3 A, A
' l: a: @' x8 I& g' L- u4 Y
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

相关侵权、举报、投诉及建议等,请发 E-mail:yesdong@qq.com

Powered by Discuz! X5.0 Licensed © 2001-2026 Discuz! Team.44152102000001

在本版发帖QQ客服返回顶部