一款免费的APP IOS抓包工具 支持Flutter应用抓包|漏洞探测

0x01 工具介绍

ProxyPin 是一款免费开源的跨平台抓包工具，支持 Windows、Mac、Android、iOS 和 Linux。它可以拦截、检查并重写 HTTP(S) 流量，同时支持 Flutter 应用抓包。核心功能包括扫码连接设备、域名过滤、请求/响应修改（支持 JavaScript 脚本）、请求屏蔽、历史流量记录（支持 HAR 导出/导入），以及正则搜索和常用工具箱。基于 Flutter 开发，界面美观易用，非常适合调试与流量分析。

下载地址在末尾

0x02 功能简介

核心特性

• 手机扫码连接: 不用手动配置Wifi代理，包括配置同步。所有终端都可以互相扫码连接转发流量。
• 域名过滤: 只拦截您所需要的流量，不拦截其他流量，避免干扰其他应用。
• 搜索：根据关键词响应类型多种条件搜索请求
• 脚本: 支持编写JavaScript脚本来处理请求或响应。
• 请求重写: 支持重定向，支持替换请求或响应报文，也可以根据增则修改请求或或响应。
• 请求屏蔽: 支持根据URL屏蔽请求，不让请求发送到服务器。
• 历史记录：自动保存抓包的流量数据，方便回溯查看。支持HAR格式导出与导入。
• 其他：收藏、工具箱、常用编码工具、以及二维码、正则等

Mac首次打开会提示不受信任开发者，需要到系统偏好设置-安全性与隐私-允许任何来源

开源抓包工具 支持iOS/安卓/Windows/Mac/Linux全平台系统

应该是目前支持最全的工具，全平台支持，您可以使用它来拦截、检查和重写HTTP（S）流量，ProxyPin基于Flutter开发，UI美观易用。

0x03更新说明

V1.1.6
新增Hosts设置, 支持域名映射
工具箱新增时间戳转换
编辑请求发送快捷键和发送loading
修复脚本编辑键盘弹出安全模式问题
修复脚本URL编码问题
修复请求屏蔽编辑多出空格问题
修复ipad分享点击无效问题
修复高级重放次数过多不执行问题
修复请求重写bug
应用黑白名单增加清除无效应用，添加过滤已存在应用

0x04 使用介绍

选择对应的版本进行安装即可使用

以下操作以Windows为例，打开工具后会默认进行HTTP抓包操作，看到的界面如下图所示

默认情况下我们只能抓取HTTP请求，无法抓取HTTPS请求

需要点击顶部的【启用HTTPS代理】开关按钮，安装根证书到本机

根据软件进一步提示安装根证书

最后再启用HTTPS代理，就能抓取HTTPS请求了

结尾

免责声明

最后必看

文章中的案例或工具仅面向合法授权的企业安全建设行为，如您需要测试内容的可用性，请自行搭建靶机环境，勿用于非法行为。如用于其他用途，由使用者承担全部法律及连带责任，与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。本工具或文章或来源于网络，若有侵权请联系作者删除，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告