Thor - iOS 端强力专业的 HTTPS 抓包分析 & 开发调试利器
其它语言: English
另外两个作品 Anubis, Shu,跟 Thor 搭配使用,获得最佳体验, 买 Thor 送 Anubis + Shu 同捆包
-
利用 Thor 调试并防止自己应用被 HTTPS MiTM 的方法 >>: 实施后,用 Thor 调试得到的目标域名记录全是 CONNECT 请求,即为成功。
Thor 已经在 1.3.6 test flight 版本中支持导入自己的 SSL 证书,因此在应用实施证书验证防止 HTTP MiTM 后,可以选择导入自己的 SSL 证书(含私钥)p12 文件到 Thor,以继续安全地解析相关流量并调试应用。
- 断点调试
支持对请求头,请求消息体,响应头,响应消息体的全部内容下断点调试
- 免配 HTTPS 域名,自动解析所有 HTTPS 流量
高性能实时解析,自动命中机制,减少 HTTPS 解析失败时对正常网络的影响
- 支持 WiFi 局域网代理(抓取其他设备的 HTTP(S) 流量)
无需电脑,随时抓包,手机安装随处使用,还是熟悉的过滤器
- 独创的过滤器筛选技术(f4thor),让你一键得到目标数据
得益于 Thor 灵活全面的过滤器和筛选器配置规则,数据过滤和数据分析从未如此简单
导出自己的过滤器配置,抓包数据,共享工作成果,让小白也能享受到他人精心配置的过滤器
- 最全面的 HTTP body 解析,预览及分析支持
支持几乎所有常见文件类型的解析、解压缩和预览
- 全面专业的数据格式导出支持
行业标准的 har, cURL 格式批量导出
Thor 独创的 p4thor 记录格式让包记录协作分析和共享备份变得简单快捷
- 超强的性能和高稳定性让 iOS9 也能发挥极致
超长时间持续稳定运行,成千上万的数据实时记录
灵活强大的过滤,筛选规则配置:
- 支持按域名,关键字等配置过滤
- 抓到的结果支持各种条件的筛选
- 关键字搜索(搜索范围:请求头+响应头)
- 过滤规则 f4thor 导入导出(轻松使用别人分享的过滤器配置)
三方 App 文件查看及解压
- 常见文件查看
- 证书预览及格式转换及导出(der, pem, p12)
- 解压(含密码):zip, rar, 7z, tgz, tar, bz, tbz, gz, lz4
- 字体文件显示效果预览
自动解析包数据:
- 自动解析 HTTP 消息体
- 文本自动语法高亮
- 支持导出原始请求数据
- 包记录添加备注
强悍优异的性能:
- 边抓边看,请求的生命周期状态实时更新
- 轻松实时记录成千上万个 HTTP 请求
- 长时间持续抓包也不会对网络日常使用造成影响
- iOS9 上也能持续稳定工作
HTTP(S) 抓包:
- 本机、WiFi 局域网抓包
- HTTPS 高性能实时解析
- HTTP pipelining
- websocket 流量抓取
- cURL, .har, .f4thor, p4thor 导入导出
- 其它来源的非标准 .har 文件可以导入 thor,再导出,就标准了
- 通知中心的 HTTP 抓包 widget 可实时查看当前包记录
- 抓包过程中支持一键清空当前记录
- iPad 分屏抓包
- 请求包支持文本备注和收藏
不支持抓取 TCP,UDP 流量