小黄鸟高级版

小黄鸟高级版简介

小黄鸟高级版是一款专为安卓用户打造的网络协议分析与抓包软件，其中支持API测试、漏洞复现等多种高级功能，满足用户的专业需求。这款软件无需root便可以使用，还支持TPC、UDP、HTTP等众多的网络协议，软件还支持众多自定义功能和各种可视化页面，用户可以根据自己的需求和喜好进行使用。这款软件之中的功能更偏向于专业用户，有需要的小伙伴不妨下载安装试用看看吧。

软件说明

1. 精准流量过滤

支持自定义规则引擎，智能筛选目标网络请求，有效排除冗余数据干扰。

2. 多协议深度解析

完整解析HTTP(S)/TCP/UDP等协议，可视化呈现报文头、载荷等关键数据。

3. 动态注入调试

支持静态配置与运行时修改，快速编辑请求/响应内容，提升安全测试效率。

4. 全流量捕获

双模监控Wi-Fi与蜂窝网络，确保无死角抓取所有通信数据。

5. 智能断点调试

实时拦截传输数据流，支持中间人式数据修改与重放测试。

6. 自动化脚本引擎

 

内置Lua/Python等脚本支持，实现复杂测试场景的自动化处理。

软件优势

1. 免Root极简操作：无需获取root权限，一键即可快速启用所有功能，使用过程零限制。

2. 新手引导教程：配备详细图文指南，从安装到高阶功能分步教学，轻松打造个性化使用方案。

3. 智能安全防护：实时手机健康诊断，自动拦截病毒与恶意程序，全方位守护设备安全。

4. 专业模式自定义：支持无广告高级设置，自由调整各项参数，满足个性化需求。

软件功能

1、支持协议

HTTP1.0、HTTP1.1、HTTP2.0、WebSocket and TLS/SSL。

2、注入功能

HttpCanary提供了两种不同的注入模式：静态注入和动态注入。使用这两种模式，可以实现对请求参数，请求/响应头，请求/响应体，响应行的注入。您还可以创建不同需求的注入器，因为静态注入可以支持多个注入器同时工作。

3、数据浏览

HttpCanary具有多种不同的视图浏览功能。

Raw视图：可以查看原始数据；

Text视图：以Text的形式查看请求/响应体内容；

Hex视图：以Hex的形式查看请求/响应体内容；

Json视图：格式化Json字符串，支持节点的展开、关闭和复制等操作；

图片视图：可以预览BPM、PNG、GIF、JPG、WEBP等格式的图片内容；

音频视图：可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音频内容。

小黄鸟App如何抓取安装包？

1、首先进入软件点击左上角的三条横杠

2、进入设置页面点击目标应用

3、在目标应用中点击加号添加安装包

4、随后退出软件运行需要抓包的软件

5、随后返回软件随意输入就会截取发送的封包

6、接下来选择静态注入

7、跳转页面后点击响应，在点跟随服务器的编辑按钮

8、然后在body里随机输入32位数字

9、编辑完后点击右上角的飞机图标

10、最后回到辅助随便输入卡密就可以了。

小黄鸟App如何配置VPN？

1、首先进入软件在配置VPN的弹框中点击确定

2、由于系统限制，安装证书时必须输入手机锁屏密码，如果未设置需要先设置

注：由于HTTPS协议使用了SSL/TSL握手加密,需要安装HttpCanary根证书进行解密

3、随后输入默认的证书名称，根据用途选择VPN和应用最后点击确定

4、将HttpCanary根证书添加至系统cA目录，此操作需要在Root设备上进行

5、完成以上设置后就可以进行抓包操作了

软件特色

1、无需Root，抓包时不会影响其它App的使用。

2、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等协议抓包。

3、支持对抓包内容进行注入修改，支持修改请求参数、请求头、请求体、响应码、响应头和响应体等数据。

4、支持重新发送指定请求、编辑并重新发送请求。

5、支持对抓包数据进行筛选、搜索，以及设置抓取指定应用和指定Host/IP。

6、支持Raw、Hex、Text、Header等多种视图浏览数据。

7、支持自动解码Gzip、Deflate、Chunked等编码的数据包。

8、支持预览JSON、Form表单、图片、音频、Cookie等数据类型。

9、支持将请求和响应数据保存至文件或者加入收藏列表。

10、支持WebSocket实时预览。

11、支持文件形式分享请求和响应数据，以及使用HttpCanary打开分享文件。

12、支持屏蔽数据不发送给服务器或者不返回给客户端，方便调试。

13、即将支持自定义扩展Mod功能。

使用注意事项

1、抓包（Packetcapture）

抓包（Packetcapture）就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

2、CA证书

抓包应用内置的CA证书要洗白，必须安装到系统中。

Android系统将CA证书又分为两种：

①用户CA证书和系统CA证书。

②无论是系统CA证书还是用户CA证书，都可以在设置->系统安全->加密与凭据->信任的凭据中查看。

3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式：

①安装系统CA证书（Root）

②平行空间抓包版本4.0.8625以下

安卓10不支持平行空间

抓不到包的其他原因：

①公钥证书固定

②双向认证

③非HTTP协议

更新日志

v2.33.12版本

- 【优化】部分场景下的内存占用过大和卡顿问题。

- 【优化】超大数据在原始Tab下显示为`<...>`避免性能问题。

- 【优化】生成Python-Requests代码使用拼接的URL而不是params字典。

- 【优化】API请求测试URL参数值中的`=`不再自动转码成`%3D`。

- 【优化】协同二维码IP地址列表删除VPN虚拟地址。

- 【修复】API请求测试URL参数名和参数值都为空时会丢失的bug。

- 【修复】切换网络后远程访问该设备出现请求回路的bug。