Reqable是什么
简单介绍一下Reqable
Reqable 是一款跨平台的专业 HTTP 开发和调试工具,它位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一 。能够记录客户端和服务器之间的所有请求,可以针对特定的请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。
简单来说就是进阶版的“小黄鸟”,并且它们的作者也是同一个人,所以用起来和“小黄鸟”没有很大的差异。
Reqable的特点
想必大家都已经基本了解了“小黄鸟”,可以说“小黄鸟”有的它都有,并且有了一定的更新。
1.协议支持:Reqable是目前唯一支持HTTP2和HTTP3的REST工具,让开发者在测试时不会被限制,确保了更为高效和流畅的API调用体验。
2.高性能:Reqable作为一款基于Flutter和C++开发的工具,其性能标杆无疑非常高。在启动速度、内存占用等性能指标上表现出色。尤其是在持续集成环境中,用户可获得秒启动的便捷,省去等待的时间,提升工作效率。
3. 流畅体验:流畅的体验也是必不可少的,支持高刷新率,用户在使用过程中,也能够毫无卡顿地体验到流畅的界面转换。
Reqable的使用
想必看到上面花里胡哨的文字,对Reqable更加好奇吧,那么我们也是直接开始实操!
1.下载Reqable
https://reqable.com/zh-CN/download/
上面是Reqable的官网,可以看到支持的平台也是非常多,像Windows、Linux、安卓、iOS等,大家可以直接选择对应的版本安装。
这里为了后续的演示方便,我选择的Windows版本。
2.安装证书
正常来说首次进入程序,会弹出自动安装证书的选项,点击安装即可,简单方便。
可以看到,这样证书就安装成功了,如果出现了错误,也可以选择旁边的手动安装。
是不是比起“小黄鸟”安装便捷了不少呢。
3.简单介绍
进入程序后就是长这个样子了,简洁明了,右上方是启动。启动键旁从右往左,依次是SSL、系统代理、极速、无痕、脚本、断点、重写以及网关。都是非常实用的功能
这里的IP是我电脑的IP,端口号也可以点击修改。
碍于篇幅,本期先带大家抓抓小程序,尝试一下脚本功能,剩下的有机会再带大家进一步了解。
Reqable的示例
那么直接进行示例演示
开始抓包
1.咱们先登录微信,就可以点击启动了,注意这个“球”也就是代理要是绿的,代表开启成功
2.这里我选择的是某招聘网站
3.初次登录,小程序让我进行了验证操作,记住这里
4.这时候可以看到有各种软件的包,可以在左侧工作栏进行筛选的
注意:WeChat是微信,WeChatAppEx才是微信小程序
5.点击一个包,可以查看“请求头”,“响应头”,“响应体”等详细信息
6.可以看到,由于我是在抓包的时候进行了一个登录验证的操作,这两个包也抓到了详细信息
7.它既然连我登录验证都可以扒下来,那么更详细的呢?
8.发送的请求太多了不好查找,这里先右键调试按钮,清除一下,仅为了演示方便,如有需要也可以一个包一个包的找。
9.这里找到一个包,点击“响应体”查看,发现我的个人信息全部暴露了,像姓名、用户名、年龄、学历、电话号码以及毕业学校等敏感信息,一点都没给我遮啊!
那我只能自己动手遮一下了
脚本学习
1.点击右上角的启用脚本
2.这里拿百度举例,在浏览器中访问www.baidu.com,成功抓到访问的包,右键点击脚本
3.在里面加上这么一行,让它显示“到此一游”
4.回到页面点击刷新
并且这个脚本是存储的,只要你不删除,一启用脚本这个页面就会显示“到此一游”,是不是很有意思。
注意事项
某些应用在你开启Reqable的抓取之后,可能会影响正常访问(比如说火狐浏览器),这时候你只需要关闭系统代理即可,抓包的时候再打开。
还有软件不使用的时候记得关闭代理
本文共 个字数,平均阅读时长 ≈ 分钟,您已阅读:0时0分0秒。
649494848