黄鸟抓包App(Reqable)——专为Android开发者与安全测试人员打造的全功能、高隐私、免Root网络调试利器。它不止是传统意义上的“抓包工具”,更是一站式HTTP/HTTPS流量分析平台:支持独立手机端操作、无缝协同桌面端、深度协议兼容、灵活数据注入、可视化API测试,且全程无需获取Root权限,证书安装简单、隐私保护严谨,真正让网络调试变得高效、直观、可控。
核心能力:不止于抓包,更是网络调试中枢
黄鸟抓包App采用先进的VPN+代理双模技术,原生支持HTTP/1.x、HTTP/2、HTTP/3(QUIC)、WebSocket、TLSv1.1–v1.3及Socks4/4a/5等主流协议,全面覆盖IPv4/IPv6网络环境;内置SSL代理、二级代理、HAR导出、cURL生成、代码自动封装等专业能力,无论是App行为分析、接口调试、安全审计,还是性能瓶颈定位,均可一站式完成。
双模运行:手机端独立用,电脑端协同强
独立模式:无需PC辅助,开箱即用。在手机上直接开启抓包,实时捕获目标App流量,支持Json/Hex/图片预览等多维视图,可对请求进行重放、编辑、断点、保存与颜色高亮,适配移动场景下的快速排查需求。
协同模式:扫码秒连桌面端,自动转发手机流量至Reqable PC版。突破移动端操作限制,支持拦截绕过系统代理的应用(如Flutter、React Native等混合框架App),并开放断点调试、动态重写、脚本自动化、批量参数编辑等高级功能,大幅提升复杂场景下的分析效率。
深度注入:精准操控请求与响应全流程
提供静态注入与动态注入双引擎,可自由修改请求参数、请求头/响应头、请求体/响应体、响应状态行等任意字段。无论是模拟登录态、篡改业务参数、调试会员逻辑(如教程中轻颜相机案例),还是构造异常响应验证客户端容错能力,均可通过可视化界面完成,操作直观、生效即时、过程可追溯。
智能分析:从海量流量中秒级定位关键信息
内置多维筛选与全文搜索系统:按应用名称、Host域名、协议类型、HTTP方法、IP地址、端口、关键词等条件组合过滤;支持对请求/响应内容实时检索;提供会话级概览面板,清晰展示URL、协议版本、状态码、服务器IP/端口、Content-Type、耗时、数据大小等20+关键指标;历史记录永久留存,便于横向比对与复盘分析。
API测试中心:开发、联调、压测一体化
内置专业API测试模块,支持HTTP/1.1、HTTP/2、HTTP/3(QUIC)全协议请求发起;可创建API集合、管理多套环境变量、一键切换授权方式(Bearer、Basic、OAuth2等);支持Cookie持久化、代理链配置、性能耗时统计;自动生成Python/Java/cURL/Shell等10+语言调用代码,大幅降低前后端联调门槛。
扩展生态:面向未来的Mod插件架构
开放实验性Mod扩展体系,支持开发者编写自定义插件集成至主程序。当前已内置HostBlock(屏蔽指定域名)、Mime-TypeBlock(拦截特定类型响应)、Downloaders(下载行为监控)、OverviewStatistics(会话统计看板)等实用插件;官方Mod-SDK即将发布,赋能安全研究、自动化测试、私有协议解析等进阶场景。
极致隐私:免Root + 证书白名单 + 流量沙盒
严格遵循最小权限原则,全程无需Root或ADB调试;所有抓包流量在本地加密处理,不上传云端;CA证书仅限本机信任,支持用户证书安装与系统证书注入双路径(适配Android 7.0+限制);可精确指定目标App进行抓包,避免无关流量干扰,真正实现“只看想看的,不碰不该碰的”。
新手友好:图文实操指南,5分钟上手核心流程
以轻颜相机为例,手把手演示完整调试闭环:
① 安装CA证书 → ② 添加目标App至监听列表 → ③ 开启抓包并触发网络请求 → ④ 长按目标数据包启用“静态注入” → ⑤ 在线编辑响应体(如修改end_time、flag、subscribe等字段) → ⑥ 保存为插件并启用 → ⑦ 切换回App验证效果。每一步均配有高清截图指引(见下图),零基础用户也能快速掌握核心技巧。
稳定可靠:持续迭代,问题闭环快
v3.0.23版本重点优化稳定性与兼容性:
? 新增降级版本检测机制,防止误装旧版
? 修复API授权引用环境变量失效、授权类型切换异常等高频问题
? 解决WebSocket请求头大小写敏感、自定义主题色不生效、查询参数重复编码等细节缺陷
? 持续增强Android 10–14系统适配能力,保障新机型抓包成功率
