这是一个创建于 147 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天在论坛刷帖,看到有人求推荐好用的 HTTPS 抓包软件,感觉这个需求还挺有意思的!我自己最近在规划一个独立开发项目,就想着要不自己搞一款抓包工具试试?
我是 C++ 和 Python 开发背景,比较偏爱底层和技术驱动的项目,所以不太想做纯 Web 的东西。但估摸着这种工具开发难度应该挺大的,耗时也会很久,所以想听听大家的意见,这个想法靠谱吗?(当下无金钱压力,时间也充裕)
欢迎大佬们分享经验、泼冷水或者给点灵感!
独立开发要兼顾界面和功能,我平时又多用 mac 开发,所以开发语言上可能会选 Swift 64 条回复 2025-06-28 15:15:38 +08:00
 | 1 sinnosong1 147 天前  5 我的评价是不如,开发一个给 OneNote 提供 Markdown 支持的插件,之前 OneMark 收费太贵了 |
 | 2 lait123 147 天前 1 你是不是再找 reqable? 如果你能研究出来安卓不 root 抓 https 包的方法 那你一定能发财. |
 | 3 ma46 OP @sinnosong1 不错的想法,我用过一段时间 OneNote ,真的感觉超级难用 |
 | 4 coolcoffee 147 天前 Charles 都躺平了,Proxyman 也出来好多年了。 楼主打算做一款有什么功能特色能超过它们俩呢? |
 | 5 bzzhou 147 天前 收费的好几个,开源的 mitmproxy ,都挺好用的呀。 |
 | 6 SteveLi77 147 天前 可以看看 ecapture.cc 这个项目 不用证书就能抓包,当然只有 linux/android 的 root 权限可以用( |
 | 8 virusdefender 147 天前 其实调用下现成的代理和 mitm 库就很简单,除非你自己从底层开始写 |
| 9 ma46 OP @coolcoffee 还没想那么多,Proxyman 有的功能我能开发出来就已经很不错了 |
 | 13 grant911 147 天前 是的啊,安卓好坑 |
 | 14 musi 147 天前 2 你要是能解决高版本的安卓/SSL pinning 带来的问题就去做,否则没必要 |
 | 15 HotieCutie 147 天前 免费的抓包工具一大堆, |
 | 16 netizen 147 天前 via iPhone 竞品太多 |
 | 17 wangsilence 147 天前 开源免费抓包 ProxyPin, 支持全平台系统 https://github.com/wanghongenpin/proxypin |
| 19 ma46 OP @HotieCutie 免费软件普遍没有付费的好用和颜值高,我用过一些免费的,最后也还是买了 proxyman 的许可证 |
 | 21 meso5533 147 天前 via Android 最近找到一种曲线救国在安卓高版本抓包的方案: 先在手机安装 vmos 这个 app ,然后在 vmos 里面装个安卓虚拟机,这个虚拟机带 root 权限,然后在虚拟机里放入自己的 CA 证书。另外在安卓宿主环境用 clash 之类的软件来配置代理到抓包软件。 |
 | &nsp; 22 lasuar 147 天前 你先把好用的竞品使用一遍,才能找到切入方向,颜值交互虽然是一方面,但技术核心更是重点。我做过爬虫,我认为还是可以再造轮子的! |
 | 23 wulili 147 天前 可以扩展一下思路,利用类似的原理做一个防火墙软件,这个需求更广而且竞品也少一些。 |
 | 25 nasaboy 147 天前 开发一款基于 singbox 的“网络抓包调试工具”吧,应该可以赚点小钱。 |
 | 28 ala2008 147 天前 @wangsilence 我用这个一两次,被小红书封号了  |
 | 29 rayyu1989 147 天前 看我的,咦呀呀呀呀 https://www.mobiledebug.com |
 | 30 p1gd0g 147 天前 @sinnosong1 #1 同求 我就不明白了,现在 gpt chat 里 markdown 使用率够高了,微软这个狗东西就是不肯给 onenote 支持 md 。明明都是现成的技术栈。 |
 | 31 lucasdev 147 天前 很简单,先找一个优秀的开源实现,例如: https://github.com/avwo/whistle 然后稍作修改,像这样: https://github.com/alibaba/lightproxy duang ,独立自主研发的国产 Proxy 诞生了 |
| 32 sinnosong1 147 天前 @p1gd0g 主要原因可能是 OneNote 太老了,加上这个玩意不收费,微软这些公司都在搞 AI |
 | 35 zhanying 147 天前 和 reqable 定位有啥不同?(非杠,真心问 |
 | 36 rekulas 147 天前 1 抓取肯定是硬性需求的,市场还是不少,纯软件太卷了,不如搞软硬结合,比如定制安卓 12 13 14 15 版本的 rom 实现非 root 环境抓包,然后闲鱼购买二手兼容小米刷进去,成本 600 可以卖 1000 多,我就买过类似的手机(不过不是抓包是直播的),又有一定门槛没那么容易被轻易模仿,利润也不错,用户也确认有这需求,要是有我马上都想下单一个 |
 | 37 lyha23 147 天前 我这边倒是做了一个,做到 9 成了,到商业化阶段了。 我是采用 Tauri 开发的,生态还算完善,主要是方便跨端。楼主如果有兴趣参与的话,可以加我微信:bHloYTIz(base64 解码) |
 | 38 ThestaRY 147 天前 你是否在寻找: BurpSuite Yakit Reqable Charles Postman 不如你先把这些工具都深度使用一遍,再考虑一下?避免重复造轮子。 |
 | 44 macaodoll 147 天前 开源工具一堆.随便找个抄抄,包起来卖钱. |
 | 45 lht1936 147 天前 能不能抓一下 websocket 的包 |
 | 47 loveqianool 147 天前 开发个有 Web 界面的爬虫吧,类似蓝天采集器这样。https://github.com/zorlan/skycaiji |
 | 48 lululau 147 天前 用 tview 照着 k9s 的风格,把 mitmproxy 用 golang 移植一下就是无敌的 http 抓包工具了 |
 | 50 malimalimali 146 天前 @lait123 我有现成的,怎么发财? |
 | 51 memcache 146 天前 v1.0 记得喊我试用 |
 | 52 cskeleton 146 天前 @sinnosong1 #32 OneNote 做太好 Word 就不好卖了 |
 | 53 qweruiop 146 天前 确实知道两家公司,能在不 root 的情况下解 ios 和 android 的 ssl ,收入在 8 位数美刀。可惜技术实力不够。。。 |
 | 54 crayygy 146 天前 @lait123 不知道 PCAPdroid 符不符合 https://github.com/emanuele-f/PCAPdroid MitM: https://emanuele-f.github.io/PCAPdroid/tls_decryption 之前测试的时候用过,印象里是不需要 root 的,只是需要额外装一个 addon apk |
 | 55 v2er119 146 天前 非专业人士,问一下,在模拟器里使用主机的代理网络,使用主机的 makecert 的证书 。主机根证书导入后,应该也可以解密代理请求吧。 |
 | 56 LitterGopher 146 天前 @p1gd0g #30 如果要微自下做我不太可能,因 OneNote 作件有於自由了,乎可以算是白板工具,而 Markdown 的法限制相比之下就很死板和陋。者在上就存在天然的矛盾,如果微自己去做那就必然要考兼容:以前那些“凌” 的要怎化在的 Markdown 法格式? |
 | 58 kneo 146 天前 做出来之前少发帖。 |
 | 61 Daybyedream 144 天前 一直在用 charles |
Select Language