今天在论坛刷帖,看到有人求推荐好用的 HTTPS 抓包软件,感觉这个需求还挺有意思的!😄我自己最近在规划一个独立开发项目,就想着要不自己搞一款抓包工具试试?
我是 C++ 和 Python 开发背景,比较偏爱底层和技术驱动的项目,所以不太想做纯 Web 的东西。但估摸着这种工具开发难度应该挺大的,耗时也会很久,所以想听听大家的意见,这个想法靠谱吗?🤔(当下无金钱压力,时间也充裕)
欢迎大佬们分享经验、泼冷水或者给点灵感!😎
独立开发要兼顾界面和功能,我平时又多用 mac 开发,所以开发语言上可能会选 Swift
62 条回复 • 2025-05-20 09:15:00 +08:00
 |
1
sinnosong1 8 天前  5
我的评价是不如,开发一个给 OneNote 提供 Markdown 支持的插件,之前 OneMark 收费太贵了
|
 |
2
lait123 8 天前 1
你是不是再找 reqable? 如果你能研究出来安卓不 root 抓 https 包的方法 那你一定能发财.
|
 |
3
ma46 OP @sinnosong1 不错的想法,我用过一段时间 OneNote ,真的感觉超级难用
|
 |
4
coolcoffee 8 天前
Charles 都躺平了,Proxyman 也出来好多年了。 楼主打算做一款有什么功能特色能超过它们俩呢?
|
 |
5
bzzhou 8 天前
收费的好几个,开源的 mitmproxy ,都挺好用的呀。
|
 |
6
SteveLi77 8 天前
可以看看 ecapture.cc 这个项目
不用证书就能抓包,当然只有 linux/android 的 root 权限可以用( |
 |
8
virusdefender 8 天前
其实调用下现成的代理和 mitm 库就很简单,除非你自己从底层开始写
|
|
9
ma46 OP @coolcoffee 还没想那么多,Proxyman 有的功能我能开发出来就已经很不错了
|
 |
13
grant911 8 天前
是的啊,安卓好坑
|
 |
14
musi 8 天前 2
你要是能解决高版本的安卓/SSL pinning 带来的问题就去做,否则没必要
|
 |
15
HotieCutie 8 天前
免费的抓包工具一大堆,
|
 |
16
netizen 8 天前 via iPhone
竞品太多
|
 |
17
wangsilence 8 天前
开源免费抓包 ProxyPin, 支持全平台系统 https://github.com/wanghongenpin/proxypin
|
|
19
ma46 OP @HotieCutie 免费软件普遍没有付费的好用和颜值高,我用过一些免费的,最后也还是买了 proxyman 的许可证
|
 |
21
meso5533 8 天前 via Android
最近找到一种曲线救国在安卓高版本抓包的方案: 先在手机安装 vmos 这个 app ,然后在 vmos 里面装个安卓虚拟机,这个虚拟机带 root 权限,然后在虚拟机里放入自己的 CA 证书。另外在安卓宿主环境用 clash 之类的软件来配置代理到抓包软件。
|
 |
22
lasuar 8 天前
你先把好用的竞品使用一遍,才能找到切入方向,颜值交互虽然是一方面,但技术核心更是重点。我做过爬虫,我认为还是可以再造轮子的!
|
 |
23
wulili 8 天前
可以扩展一下思路,利用类似的原理做一个防火墙软件,这个需求更广而且竞品也少一些。
|
 |
25
nasaboy 8 天前
开发一款基于 singbox 的“网络抓包调试工具”吧,应该可以赚点小钱。
|
 |
28
ala2008 8 天前
@wangsilence 我用这个一两次,被小红书封号了
 |
 |
29
rayyu1989 8 天前
看我的,咦呀呀呀呀 https://www.mobiledebug.com
|
 |
30
p1gd0g 8 天前
@sinnosong1 #1 同求
我就不明白了,现在 gpt chat 里 markdown 使用率够高了,微软这个狗东西就是不肯给 onenote 支持 md 。明明都是现成的技术栈。 |
 |
31
lucasdev 8 天前
很简单,先找一个优秀的开源实现,例如: https://github.com/avwo/whistle
然后稍作修改,像这样: https://github.com/alibaba/lightproxy duang ,独立自主研发的国产 Proxy 诞生了 |
|
32
sinnosong1 8 天前
@p1gd0g 主要原因可能是 OneNote 太老了,加上这个玩意不收费,微软这些公司都在搞 AI
|
 |
35
zhanying 8 天前
和 reqable 定位有啥不同?(非杠,真心问
|
 |
36
rekulas 8 天前 1
抓取肯定是硬性需求的,市场还是不少,纯软件太卷了,不如搞软硬结合,比如定制安卓 12 13 14 15 版本的 rom 实现非 root 环境抓包,然后闲鱼购买二手兼容小米刷进去,成本 600 可以卖 1000 多,我就买过类似的手机(不过不是抓包是直播的),又有一定门槛没那么容易被轻易模仿,利润也不错,用户也确认有这需求,要是有我马上都想下单一个 😎
|
 |
37
lyha23 8 天前
我这边倒是做了一个,做到 9 成了,到商业化阶段了。
我是采用 Tauri 开发的,生态还算完善,主要是方便跨端。楼主如果有兴趣参与的话,可以加我微信:bHloYTIz(base64 解码) |
 |
38
ThestaRY 8 天前
你是否在寻找:
BurpSuite Yakit Reqable Charles Postman 不如你先把这些工具都深度使用一遍,再考虑一下?避免重复造轮子。 |
 |
44
macaodoll 8 天前
开源工具一堆.随便找个抄抄,包起来卖钱.
|
 |
45
lht1936 8 天前
能不能抓一下 websocket 的包
|
 |
47
loveqianool 8 天前
开发个有 Web 界面的爬虫吧,类似蓝天采集器这样。https://github.com/zorlan/skycaiji
|
 |
48
lululau 8 天前
用 tview 照着 k9s 的风格,把 mitmproxy 用 golang 移植一下就是无敌的 http 抓包工具了
|
 |
50
malimalimali 8 天前
@lait123 我有现成的,怎么发财?
|
 |
51
memcache 8 天前
v1.0 记得喊我试用
|
 |
52
cskeleton 8 天前
@sinnosong1 #32 OneNote 做太好 Word 就不好卖了
|
 |
53
qweruiop 8 天前
确实知道两家公司,能在不 root 的情况下解 ios 和 android 的 ssl ,收入在 8 位数美刀。可惜技术实力不够。。。
|
 |
54
crayygy 7 天前
@lait123 不知道 PCAPdroid 符不符合
https://github.com/emanuele-f/PCAPdroid MitM: https://emanuele-f.github.io/PCAPdroid/tls_decryption 之前测试的时候用过,印象里是不需要 root 的,只是需要额外装一个 addon apk |
 |
55
v2er119 7 天前
非专业人士,问一下,在模拟器里使用主机的代理网络,使用主机的 makecert 的证书 。主机根证书导入后,应该也可以解密代理请求吧。
|
 |
56
LitterGopher 7 天前
@p1gd0g #30 如果要微軟親自下場做這個我認爲不太可能,因爲 OneNote 作爲筆記軟件來說有點過於自由了,幾乎可以算是白板工具,而 Markdown 的語法限制相比之下就很死板和簡陋。兩者在設計上就存在天然的矛盾,如果微軟自己去做那就必然要考慮兼容問題:以前那些“凌亂” 的筆記要怎麼轉化爲現在的 Markdown 語法格式?
|
 |
58
kneo 7 天前
做出来之前少发帖。
|
 |
61
Daybyedream 5 天前
一直在用 charles
|
Select Language