آپ سرور کی طرف سے کمزوریوں کی جانچ کرنے کے لیے درخواستوں کو دوبارہ چلا سکتے ہیں اور جوڑ توڑ کر سکتے ہیں۔
بہت سے معاملات میں، موبائل ڈیوائس پر سسٹم پراکسی کو ترتیب دینا سب سے زیادہ عملی ہے، تاکہ HTTP(S) ٹریفک کو آپ کے میزبان کمپیوٹر پر چلنے والی انٹرسیپشن پراکسی کے ذریعے ری ڈائریکٹ کیا جائے۔ موبائل ایپ کلائنٹ اور بیک اینڈ کے درمیان درخواستوں کی نگرانی کرکے، آپ آسانی سے دستیاب سرور سائیڈ APIs کا نقشہ بناسکتے ہیں اور کمیونیکیشن پروٹوکول کے بارے میں بصیرت حاصل کرسکتے ہیں۔ مزید برآں، آپ سرور کی طرف سے کمزوریوں کی جانچ کے لیے درخواستوں کو دوبارہ چلا سکتے ہیں اور جوڑ توڑ کر سکتے ہیں۔
کئی مفت اور تجارتی پراکسی ٹولز دستیاب ہیں۔ یہاں سب سے زیادہ مقبول میں سے کچھ ہیں:
1) برپ سویٹ
2) OWASP ZAP
انٹرسیپشن پراکسی استعمال کرنے کے لیے، آپ کو اسے اپنے میزبان کمپیوٹر پر چلانے اور اپنے پراکسی کو HTTP(S) کی درخواستوں کو روٹ کرنے کے لیے موبائل ایپ کو کنفیگر کرنے کی ضرورت ہوگی۔ زیادہ تر معاملات میں، موبائل ڈیوائس کی نیٹ ورک سیٹنگز میں سسٹم وائیڈ پراکسی سیٹ کرنا کافی ہوتا ہے - اگر ایپ معیاری HTTP APIs یا okhttp جیسی مقبول لائبریریوں کا استعمال کرتی ہے، تو یہ خود بخود سسٹم سیٹنگز کو استعمال کرے گی۔
پراکسی استعمال کرنے سے SSL سرٹیفکیٹ کی تصدیق ٹوٹ جاتی ہے اور ایپ عام طور پر TLS کنکشن شروع کرنے میں ناکام ہو جائے گی۔ اس مسئلے کو حل کرنے کے لیے، آپ اپنے پراکسی کا CA سرٹیفکیٹ ڈیوائس پر انسٹال کر سکتے ہیں۔
HTTP(S) ٹریفک کو روکنا