一.Reqable 简介
Reqable
是一款跨平台的专业 HTTP
开发和调试工具,在全平台支持 HTTP1
、HTTP2
和 HTTP3
(QUIC
)协议,简单易用、功能强大、性能高效,助力程序开发和测试人员提高生产力!
说白了,他就是抓包工具 + Postman的合体,既可以抓包,又可以测试接口。
二.特性
Reqable
提供了两大基本功能:API
调试和 API
测试,并打通了 API
调试和测试之间的壁垒,例如可以从抓包数据中创建 API
进行测试,也可以在 API
测试时进行抓包调试分析。
同时,Reqable
还提供了一些常用的技术辅助工具,尽可能一站式完成接口生产相关工作。
三.链接
1.下载链接:https://reqable.com/zh-CN/download 2.文档链接:https://reqable.com/zh-CN/docs/introduction
四.安装
五.安装证书
1.电脑安装证书
- 自动安装
- 手动安装
2.手机安装证书
- android(请参考 Root 设备和非 Root 设备)
- ios
0****1
保持手机和 PC
连接在同一个局域网,选择 iOS
设备当前连接的 Wi-Fi
并设置为手动代理
02
在 iOS
设备上下载 CA
证书手机浏览器打开下载链接 http://reqable.proxy/ssl
如果这一步无法成功,请点击左下角手动导出证书并拷贝到 iOS
设备上。
03
在 iOS 设备上安装 CA 证书安装操作步骤:设置 -> 通用 -> VPN 与设备管理 -> 选择描述文件。
04
在 iOS 设备上安装 CA 证书安装操作步骤:点击“安装”
05
信任操作步骤:设置 -> 通用 -> 关于本机 -> 证书信任设置 -> 打开开关。
六.抓包
我们选择一个请求,双击打开详情面板,能够看到该请求的详细信息。注意,再次双击该请求,可以关闭详情面板。
点击侧边栏的工作台图标,打开调试列表的工作面板。然后展开api.juejin.cn
此域名的结构树,可以查看该域名下所有请求的目录结构,点击选择可以查看该请求的详情。
七.API 调试
Reqable
采用经典的 MITM
代理方式进行流量分析,支持重写、脚本(Python
)、断点和重放等功能。
-
支持
HTTP/1.x
,HTTP2
协议版本,HTTP3
(QUIC
)暂不支持。 -
支持
HTTP/HTTPS/Socks4/Socks4a/Socks5
代理方式。 -
支持
HTTPS
,TLSv1.1
、TLSv1.2
和TLSv1.3
加密协议。 -
支持基于
IPv4
和IPv6
地址。 -
支持基于
HTTP1
升级的WebSocket
协议。 -
支持
HTTP/HTTPS
二级代理(调试境外流量)。 -
搜索筛选:提供书签、域名、快捷筛选栏和多条件等高级搜索方式。
-
网关功能:对指定请求或响应进行屏蔽,挂起等操作。
-
重写功能:预设规则对指定请求或响应进行重定向、替换或者修改。
-
断点功能:对请求或响应进行实时断点操作,比如屏蔽,挂起或修改替换数据等。
-
脚本功能:支持编写
Python
脚本处理实时请求或响应。 -
镜像功能:对指定域名和端口配置镜像映射。
-
测试联动:支持从调试列表创建API进行测试。
-
历史记录:自动保存抓包的流量数据,方便回溯查看。
-
重发回放:支持单个或多个请求进行回放测试。
-
自动高亮:支持设定自定义规则对请求进行多种颜色高亮。
-
HAR支持:自动关联
HAR
格式文件,并支持HAR
导出和导入。
1.重写
重写功能是 Reqable
调试工具的核心功能 之一,它允许用户根据预设规则自动调整请求或响应。此功能可以通过以下四种方法来启动或停止:
-
点击界面上的重写图标。
-
通过右键点击重写图标,选择"启用"或"禁用"选项。
-
在系统托盘菜单中选择"重写",然后点击"启用"或"禁用"。
-
使用快捷键组合Shift + Ctrl + K来快速切换状态。
当我们再次请求 OneDayEnglish
接口的时候就会重定向到 history
接口
2.替换请求
替换请求是 Reqable
的一个强大功能,它允许用户对请求方法、请求路径、请求头和请求体进行全方位的替换。
用户可以从流量列表中创建一个重写规则,该规则会自动包含原始的请求数据,以便用户在此基础上进行个性化的修改。在替换过程中,用户还可以选择使用本地文件来实现更灵活的替换操作。
当我们再次请求 OneDayEnglish
接口的时候就会发现已经看不到 OneDayEnglish
了,只显示 history
3.其它功能
4. 断点
当我们设置了断点,再次调用接口的时候,就会执行
5.脚本编写
当我们在浏览器中再次请求OneDayEnglish
接口时,返回结果将变成我们修改后的
{ "name": "测试工程师成长之路", "nickName": "TesterRoad" }
八.API 测试
Reqable
可以编辑和发送 HTTP
请求,用来测试 API
接口,同时还支持 API
集合存储和历史记录等功能。
-
支持
HTTP/1.1
,HTTP2
和HTTP3(QUIC)
协议。 -
多个会话:支持创建多个
Tab
进行API
测试。 -
集合导入:支持导入
Postman
、Hoppscotch
、Apifox
和ApiPost
等API
集合。 -
批量编辑:支持批量编辑请求参数、请求头、表单等。
-
授权设置:支持
API KEY
、Basic Auth
和Bearer Token
等授权方式。 -
代理设置:支持自定义代理配置,系统代理和调试代理等。
-
性能测试:可以查看请求在不同环节的耗时数据。
-
Cookie管理:自动保存
Cookie
或在请求头中自动加入关联的Cookie
。 -
历史记录:自动保存发送的请求和响应数据,方便回溯查看。
-
cURL支持:可以导入和导出
cURL
。
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!
网络安全学习路线
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
阶段一:基础入门
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
该阶段学完年薪15w+没有问题
阶段二:技术进阶(到了这一步你才算入门)
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
阶段四:蓝队课程
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
攻防兼备,年薪收入可以达到40w+
阶段五:面试指南&阶段六:升级内容
需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容可在文章后方领取。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
或者扫描下方csdn官方合作二维码获取哦!