ProxyPin是一款开源免费的HTTP(S)抓包工具,项目托管在GitHub上,采用Apache-2.0许可证。它支持Windows、Mac、Android、iOS、Linux多平台,核心用途是拦截、查看和重写HTTP(S)流量,也支持Flutter应用抓包。

抓包工具并不新,Charles、Fiddler、Reqable这些名字很多开发和测试人员都熟。但ProxyPin的特点在于:它是开源项目,覆盖桌面端和移动端,而且强调扫码连接,不用每次都手动配置手机WiFi代理。这一点对经常调App接口的人来说,会省掉不少重复步骤。

proxypin.webp

它能抓什么

ProxyPin主要用于HTTP和HTTPS流量分析。你可以用它查看请求地址、请求头、参数、响应内容,也可以根据实际调试需要改写请求或响应。对于前端、后端、App开发和测试人员来说,这类工具最常见的使用场景就是排查接口到底发了什么、返回了什么、为什么页面或App表现不符合预期。

项目说明中特别提到支持Flutter应用抓包。现在不少跨平台App用Flutter开发,调试这类应用时,有时会遇到传统抓包流程不够顺手的问题。ProxyPin把这一点写进介绍里,说明它并不只是面向网页调试,也考虑了移动应用和跨端应用的接口分析场景。

扫码连接很省事

移动端抓包最烦人的地方,往往不是看数据,而是连接过程。电脑开代理,手机改WiFi代理,证书安装,网络不通再排查,一套下来很容易浪费时间。ProxyPin提供手机扫码连接能力,不需要手动配置WiFi代理,并且支持配置同步。

这个设计比较贴近实际工作。开发或测试在电脑上打开ProxyPin,手机扫码后就可以把流量转发过来分析。不同终端之间也可以互相扫码连接和转发流量。对经常换设备、换网络、换测试机的人来说,比每次手动输入IP和端口更舒服。

只看需要的流量

抓包时另一个常见问题是请求太多。系统服务、广告SDK、统计SDK、图片资源、第三方接口全部混在一起,真正想看的业务接口反而被淹没。ProxyPin提供域名过滤,可以只拦截需要的流量,不拦截其它无关流量。

这类过滤功能看似基础,但实际很重要。尤其是移动App调试时,一个页面可能同时请求多个域名,如果没有过滤,很难快速定位问题接口。通过域名过滤先把范围缩小,再结合搜索功能按关键词、响应类型等条件查找请求,排查效率会高很多。

重写和映射更适合调试

只看请求不够,很多时候还要“改一下试试”。ProxyPin支持请求重写,可以做重定向,也可以替换请求或响应报文,还能按规则修改请求或响应内容。比如后端接口还没改好,客户端想先验证某种返回结果,就可以通过重写临时模拟。

请求映射也很实用。它可以不请求远程服务,而是使用本地配置或脚本进行响应。这适合接口联调、异常状态测试、弱依赖调试和离线场景。对测试人员来说,不用等后端临时造数据,也能验证客户端在不同响应下的表现。

脚本能力适合进阶用户

ProxyPin支持编写JavaScript脚本来处理请求或响应。普通用户可能只用界面功能就够了,但对于复杂调试,脚本会更灵活。比如批量修改Header、动态调整参数、处理特定接口返回,或者把某些字段按规则替换,都可以通过脚本扩展。

这也说明ProxyPin不是纯粹给小白准备的抓包查看器。它既有扫码连接、搜索、收藏、工具箱这些上手友好的功能,也保留了脚本、重写、映射、解密这类更偏工程调试的能力。用得越深入,越能体现它的价值。

AES解密和请求屏蔽

项目说明中提到,ProxyPin支持配置AES解密密钥,自动解密HTTP消息体。如果业务接口对请求体或响应体做了加密,仅靠普通抓包看到的可能是一段不可读内容,这时自动解密能力就能帮助开发和测试更快定位数据问题。

它还支持按URL屏蔽请求,不让请求发送到服务器。这个功能适合排查某些接口是否影响页面表现,也可以用来临时阻断统计、广告、灰度配置或非核心请求。实际使用时要注意边界,只应在自己负责或明确授权的项目中调试。

历史记录别忽略

ProxyPin会自动保存抓到的流量数据,方便后续回看。它也支持HAR格式导出和导入,这对问题复现、团队协作和接口留档很有用。遇到线上Bug时,测试人员可以把抓包数据导出给开发,开发再导入分析,不用只靠截图和口头描述。

近期版本还增强了导出能力,支持导出请求/响应文本与HAR,并对HAR图片Base64编码做了支持。对于需要整理问题报告、保存接口证据或对比多次请求的人来说,这类细节比单纯“能抓包”更有用。

小工具越来越全

ProxyPin不只放了抓包列表。项目说明中还提到收藏、工具箱、常用编码工具、二维码、正则等能力。v1.2.9版本还新增了文本对比工具、文本编辑器、JSON/XML查看器,并增强了请求体编辑器和搜索能力。

这些更新说明它正在往“网络调试工作台”方向发展。抓包过程中经常要格式化JSON、对比两次响应、搜索某个字段、复制请求文本、导出记录。如果这些动作都能在一个工具里完成,就不用频繁切到编辑器、在线格式化工具或其它软件。

适合哪些人用

ProxyPin更适合开发、测试、App调试、接口联调、网络排查和学习HTTP协议的人。前端可以用它确认页面请求是否正确,后端可以用它复现客户端真实请求,测试可以用它模拟异常返回,App开发可以用它抓真机流量。

如果你只是普通上网用户,不需要分析接口,ProxyPin可能用不上。如果你经常在Charles、Fiddler、Postman和浏览器开发者工具之间切换,或者希望找一个开源、全平台、移动端连接更方便的抓包工具,它就值得试一下。

下载和使用提醒

ProxyPin提供GitHub Releases下载,也提供iOS App Store和Android Google Play入口,中文README中还给出了国内下载地址。Mac首次打开时可能会提示不受信任开发者,需要到系统偏好设置中的安全性与隐私相关位置处理。

抓包工具会接触请求头、Cookie、Token、接口参数和响应数据,使用时不要随便抓取没有授权的第三方应用或网站。调试完成后,也建议及时清理无关历史记录,避免敏感数据长期保存在本地。

实际使用怎么选

ProxyPin的优势不是只靠一个功能取胜,而是把开源、全平台、扫码连接、请求重写、脚本处理、域名过滤和HAR记录放在一起。它不像老牌商业工具那样历史很长,但项目活跃度不错,功能也在持续补齐。

如果你需要非常成熟的企业级生态,Charles、Fiddler这类工具依然有优势。如果你更看重开源、免费、跨平台和手机连接便利性,ProxyPin会是一个很有吸引力的选择。尤其是移动端接口调试,它的扫码连接和多端转发体验,确实击中了很多人的痛点。

参考资料来源

本文参考了ProxyPin的GitHub仓库主页、中文README和Releases页面。由于开源项目版本、下载地址和功能能力可能持续变化,实际安装和使用时建议以官方仓库信息为准。

GitHub仓库:https://github.com/wanghongenpin/proxypin

中文README:https://raw.githubusercontent.com/wanghongenpin/proxypin/main/README_CN.md

Releases页面:https://github.com/wanghongenpin/proxypin/releases