میتوانید درخواستها را دوباره پخش و دستکاری کنید تا آسیبپذیریهای سمت سرور را آزمایش کنید.
در بسیاری از موارد، پیکربندی یک پراکسی سیستم در دستگاه تلفن همراه بسیار کاربردی است، به طوری که ترافیک HTTP(S) از طریق یک پراکسی رهگیری که در رایانه میزبان شما اجرا می شود هدایت شود. با نظارت بر درخواستهای بین مشتری برنامه تلفن همراه و باطن، میتوانید به راحتی APIهای موجود در سمت سرور را نقشه برداری کنید و بینشی در مورد پروتکل ارتباطی به دست آورید. علاوه بر این، میتوانید درخواستها را مجدداً پخش و دستکاری کنید تا آسیبپذیریهای سمت سرور را آزمایش کنید.
چندین ابزار پروکسی رایگان و تجاری در دسترس هستند. در اینجا برخی از محبوب ترین ها آورده شده است:
1) سوئیت Burp
2) OWASP ZAP
برای استفاده از پراکسی رهگیری، باید آن را روی رایانه میزبان خود اجرا کنید و برنامه تلفن همراه را برای هدایت درخواست های HTTP(S) به پروکسی خود پیکربندی کنید. در بیشتر موارد، کافی است یک پروکسی در سراسر سیستم را در تنظیمات شبکه دستگاه تلفن همراه تنظیم کنید - اگر برنامه از API های استاندارد HTTP یا کتابخانه های محبوب مانند okhttp استفاده کند، به طور خودکار از تنظیمات سیستم استفاده می کند.
استفاده از پروکسی تأیید گواهی SSL را قطع می کند و برنامه معمولاً در راه اندازی اتصالات TLS شکست می خورد. برای حل این مشکل، می توانید گواهی CA پروکسی خود را روی دستگاه نصب کنید.
رهگیری ترافیک HTTP(S).