HEU8昨天心血来潮,在商城里搜了一下抓包,竟然发现了新大陆,号称具备断点重写功能,这真是成功的勾起了我的好奇心,跟着眼睛叔一起瞜瞜。
Storm Sniffer
软件名如题,问世不久,据说外国友人也在用,并取名为暴风抓包。
应用描述:
Storm Sniffer 是一款 HTTP(S) 抓包工具。支持在不连接电脑的情况下,直接查看修改来自本机的 HTTP(S) 请求和响应。
核心功能:
1. HTTP(S)流量解析
2. 实时修改请求 & 响应
3. 域名过滤 & 拦截
4. HTML, JS, CSS 格式化预览
5. 多设备云同步
界面
安装过程不赘述了,玩这个的都明白证书怎么安装,和thor、httpcatcher一样的流程。
可以看到界面很简洁,
左上角时钟图标为抓包记录。
右上角按钮是设置功能。
开启抓包右侧开关是启动与关闭。
抓包记录分为全部和域名两个筛选选项,界面可以显示记录时间,响应代码,响应时间,请求类型,响应类型。
点击任意一条抓包记录
可以看到消息头,响应,参数,cookies,耗时。感觉跟网球很像啊。
设置界面
支持https抓包,有我的账号,有重写,有过滤器,有拦截器,云同步,实验室。
亮点是云同步,可以云备份自己的规则,实验室功能我没看懂是什么。
过滤器
别看到黑白名单就紧张,这里只是设置过滤的地方,类似锤子的筛选功能,是减少记录不必要的抓包记录。
拦截器
顾名思义就是拦截请求,类似锤子的@break目的就是拦截请求,去广告等操作。
实验室
这个我没整明白是个什么功能。
重点来看一下重写
重写是我最关注的内容,相信大家也是一样的,这界面,似曾相识,跟网球如出一辙。
暖心的是作者加了一个正则测试小工具。
添加规则的时候可以在类型这里选择是请求还是响应,动作那一行可以来回滚动选择自己的功能。
启用规则
启用后,如果命中断点重写,抓包记录里能清晰地展示出来,如果你拦截广告,也会显示拦截图标,这个小功能应该给作者加个鸡腿。
规则导出
制作的规则可以导出给他人使用,功能可以选择加密和限制设备数量,加密就不说了,这个限制设备数量很是新颖。
更为神奇的是,软件导出的规则并不是文件形式,而是一个分享口令。当别人使用时,只需要复制你的口令然后打开软件就会自动加载规则,好神奇呀!
复制口令,打开软件,软件会自动识别加载。
加载后加密的会显示一把锁,无法做任何更改。
至此该软件所有的功能界面我都分享完了,通过我的使用感受,总结了以下几条经验,原因无他,目的想让这款软件有更好的发展空间,锤子现在已经凉透了,网球作者也不知道为啥不更新了,现在只能寄托这款暴风抓包了。
优点
1、界面简洁
2、重写成功有图标显示
3、没有锤子的白名单
4、便宜
缺点
我使用后的感受:
1、正则检验在添加规则时,不会自动带入原始请求数据,非得复制粘贴才行,不人性化。
2、重写模式和网球简直一模一样,(我都怀疑是不是用网球的框架源码编写的)和网球是同一个问题,我已建议作者:规则应该在路径里,就是一个路径下对应某些规则,另一个路径下对应另一个规则。这样一个同一个重写文件下可以存在多条规则,不用再新建重写(意思就是当一个重写文件下含有多个路径的时候,假如我只需要第一个路径下type的值改成1,可是第二个路径下我需要把type的值改成2。但现有的情况是我只能做成单独的两条重写文件。)
3、抓包记录加上序号最好了。
4、抓包记录里应该添加单独删除单条的功能(方便及时删除没用的记录)。
5、目前版本1.03还有一个小问题就是响应体里的汉字显示的是unicode编码,作者说这个会改。
后记
目前软件刚问世不久,作者也在积极收集问题和建议,致力于打造一款超越锤子和网球的产品,在这里我给作者加油鼓气!目前软件刚问世虽然有很多不足,但作者更新频率绝对是最高的,目前软件商城价18软妹币,一盒烟钱,不比锤子香,不比网球香,并且作者表示今后会综合考虑圈叉,锤子,网球的优点来改造暴风抓包,需要入手的朋友要趁早,别到时候软件成熟了,价格也上去了。
评论前必须登录!
立即登录 注册