คุณสามารถเล่นซ้ำและจัดการคำขอเพื่อทดสอบช่องโหว่ฝั่งเซิร์ฟเวอร์ได้
ในหลายกรณี การกำหนดค่าพรอกซีระบบบนอุปกรณ์มือถือนั้นมีประโยชน์มากที่สุด เพื่อให้ทราฟฟิก HTTP(S) ถูกเปลี่ยนเส้นทางผ่านพร็อกซีการสกัดกั้นที่ทำงานบนคอมพิวเตอร์โฮสต์ของคุณ โดยการตรวจสอบคำขอระหว่างไคลเอ็นต์แอปบนอุปกรณ์เคลื่อนที่และแบ็กเอนด์ คุณสามารถจับคู่ API ฝั่งเซิร์ฟเวอร์ที่มีอยู่ได้อย่างง่ายดายและรับข้อมูลเชิงลึกเกี่ยวกับโปรโตคอลการสื่อสาร นอกจากนี้ คุณสามารถเล่นซ้ำและจัดการคำขอเพื่อทดสอบช่องโหว่ฝั่งเซิร์ฟเวอร์ได้
มีเครื่องมือพร็อกซี่เชิงพาณิชย์และฟรีมากมาย นี่คือบางส่วนที่นิยมมากที่สุด:
1) เรอสวีท
2) OWASP ZAP
หากต้องการใช้พร็อกซีการสกัดกั้น คุณจะต้องเรียกใช้บนคอมพิวเตอร์โฮสต์และกำหนดค่าแอปมือถือเพื่อกำหนดเส้นทางคำขอ HTTP(S) ไปยังพร็อกซีของคุณ ในกรณีส่วนใหญ่ การตั้งค่าพร็อกซีทั่วทั้งระบบในการตั้งค่าเครือข่ายของอุปกรณ์มือถือนั้นเพียงพอแล้ว หากแอปใช้ HTTP API มาตรฐานหรือไลบรารียอดนิยม เช่น okhttp แอปจะใช้การตั้งค่าระบบโดยอัตโนมัติ
การใช้พร็อกซี่จะทำลายการตรวจสอบใบรับรอง SSL และแอปมักจะล้มเหลวในการเริ่มต้นการเชื่อมต่อ TLS เพื่อแก้ไขปัญหานี้ คุณสามารถติดตั้งใบรับรอง CA ของพร็อกซีบนอุปกรณ์ได้
การสกัดกั้นการรับส่งข้อมูล HTTP(S)