一.Reqable 简介
Reqable
是一款跨平台的专业 HTTP
开发和调试工具,在全平台支持 HTTP1
、HTTP2
和 HTTP3
(QUIC
)协议,简单易用、功能强大、性能高效,助力程序开发和测试人员提高生产力!
说白了,他就是抓包工具 + Postman的合体,既可以抓包,又可以测试接口。
二.特性
Reqable
提供了两大基本功能:API
调试和 API
测试,并打通了 API
调试和测试之间的壁垒,例如可以从抓包数据中创建 API
进行测试,也可以在 API
测试时进行抓包调试分析。
同时,Reqable
还提供了一些常用的技术辅助工具,尽可能一站式完成接口生产相关工作。
三.链接
1.下载链接:https://reqable.com/zh-CN/download 2.文档链接:https://reqable.com/zh-CN/docs/introduction
四.安装
五.安装证书
1.电脑安装证书
- 自动安装
- 手动安装
2.手机安装证书
- android(请参考 Root 设备和非 Root 设备)
- ios
0****1
保持手机和 PC
连接在同一个局域网,选择 iOS
设备当前连接的 Wi-Fi
并设置为手动代理
02
在 iOS
设备上下载 CA
证书手机浏览器打开下载链接 http://reqable.proxy/ssl
如果这一步无法成功,请点击左下角手动导出证书并拷贝到 iOS
设备上。
03
在 iOS 设备上安装 CA 证书安装操作步骤:设置 -> 通用 -> VPN 与设备管理 -> 选择描述文件。
04
在 iOS 设备上安装 CA 证书安装操作步骤:点击“安装”
05
信任操作步骤:设置 -> 通用 -> 关于本机 -> 证书信任设置 -> 打开开关。
六.抓包
我们选择一个请求,双击打开详情面板,能够看到该请求的详细信息。注意,再次双击该请求,可以关闭详情面板。
点击侧边栏的工作台图标,打开调试列表的工作面板。然后展开api.juejin.cn
此域名的结构树,可以查看该域名下所有请求的目录结构,点击选择可以查看该请求的详情。
七.API 调试
Reqable
采用经典的 MITM
代理方式进行流量分析,支持重写、脚本(Python
)、断点和重放等功能。
-
支持
HTTP/1.x
,HTTP2
协议版本,HTTP3
(QUIC
)暂不支持。 -
支持
HTTP/HTTPS/Socks4/Socks4a/Socks5
代理方式。 -
支持
HTTPS
,TLSv1.1
、TLSv1.2
和TLSv1.3
加密协议。 -
支持基于
IPv4
和IPv6
地址。 -
支持基于
HTTP1
升级的WebSocket
协议。 -
支持
HTTP/HTTPS
二级代理(调试境外流量)。 -
搜索筛选:提供书签、域名、快捷筛选栏和多条件等高级搜索方式。
-
网关功能:对指定请求或响应进行屏蔽,挂起等操作。
-
重写功能:预设规则对指定请求或响应进行重定向、替换或者修改。
-
断点功能:对请求或响应进行实时断点操作,比如屏蔽,挂起或修改替换数据等。
-
脚本功能:支持编写
Python
脚本处理实时请求或响应。 -
镜像功能:对指定域名和端口配置镜像映射。
-
测试联动:支持从调试列表创建API进行测试。
-
历史记录:自动保存抓包的流量数据,方便回溯查看。
-
重发回放:支持单个或多个请求进行回放测试。
-
自动高亮:支持设定自定义规则对请求进行多种颜色高亮。
-
HAR支持:自动关联
HAR
格式文件,并支持HAR
导出和导入。
1.重写
重写功能是 Reqable
调试工具的核心功能 之一,它允许用户根据预设规则自动调整请求或响应。此功能可以通过以下四种方法来启动或停止:
-
点击界面上的重写图标。
-
通过右键点击重写图标,选择"启用"或"禁用"选项。
-
在系统托盘菜单中选择"重写",然后点击"启用"或"禁用"。
-
使用快捷键组合Shift + Ctrl + K来快速切换状态。
当我们再次请求 OneDayEnglish
接口的时候就会重定向到 history
接口
2.替换请求
替换请求是 Reqable
的一个强大功能,它允许用户对请求方法、请求路径、请求头和请求体进行全方位的替换。
用户可以从流量列表中创建一个重写规则,该规则会自动包含原始的请求数据,以便用户在此基础上进行个性化的修改。在替换过程中,用户还可以选择使用本地文件来实现更灵活的替换操作。
当我们再次请求 OneDayEnglish
接口的时候就会发现已经看不到 OneDayEnglish
了,只显示 history
3.其它功能
4. 断点
当我们设置了断点,再次调用接口的时候,就会执行
5.脚本编写
当我们在浏览器中再次请求OneDayEnglish
接口时,返回结果将变成我们修改后的
{ "name": "测试工程师成长之路", "nickName": "TesterRoad" }
八.API 测试
Reqable
可以编辑和发送 HTTP
请求,用来测试 API
接口,同时还支持 API
集合存储和历史记录等功能。
-
支持
HTTP/1.1
,HTTP2
和HTTP3(QUIC)
协议。 -
多个会话:支持创建多个
Tab
进行API
测试。 -
集合导入:支持导入
Postman
、Hoppscotch
、Apifox
和ApiPost
等API
集合。 -
批量编辑:支持批量编辑请求参数、请求头、表单等。
-
授权设置:支持
API KEY
、Basic Auth
和Bearer Token
等授权方式。 -
代理设置:支持自定义代理配置,系统代理和调试代理等。
-
性能测试:可以查看请求在不同环节的耗时数据。
-
Cookie管理:自动保存
Cookie
或在请求头中自动加入关联的Cookie
。 -
历史记录:自动保存发送的请求和响应数据,方便回溯查看。
-
cURL支持:可以导入和导出
cURL
。
题外话
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。