Use APKPure App
Get Https Traffic old version APK for Android
서버 측 취약점을 테스트하기 위해 요청을 재생하고 조작할 수 있습니다.
많은 경우 HTTP(S) 트래픽이 호스트 컴퓨터에서 실행되는 가로채기 프록시를 통해 리디렉션되도록 모바일 장치에서 시스템 프록시를 구성하는 것이 가장 실용적입니다. 모바일 앱 클라이언트와 백엔드 간의 요청을 모니터링하여 사용 가능한 서버 측 API를 쉽게 매핑하고 통신 프로토콜에 대한 통찰력을 얻을 수 있습니다. 또한 요청을 재생하고 조작하여 서버 측 취약점을 테스트할 수 있습니다.
여러 무료 및 상업용 프록시 도구를 사용할 수 있습니다. 다음은 가장 인기 있는 몇 가지입니다.
1) 버프 스위트룸
2) OWASP ZAP
가로채기 프록시를 사용하려면 호스트 컴퓨터에서 실행하고 HTTP(S) 요청을 프록시로 라우팅하도록 모바일 앱을 구성해야 합니다. 대부분의 경우 모바일 장치의 네트워크 설정에서 시스템 전체 프록시를 설정하는 것으로 충분합니다. 앱이 표준 HTTP API 또는 okhttp와 같은 인기 라이브러리를 사용하는 경우 자동으로 시스템 설정을 사용합니다.
프록시를 사용하면 SSL 인증서 확인이 중단되고 앱은 일반적으로 TLS 연결을 시작하지 못합니다. 이 문제를 해결하기 위해 장치에 프록시의 CA 인증서를 설치할 수 있습니다.
HTTP(S) 트래픽 가로채기
최신 버전 1.2.0의 새로운 기능
Last updated on Jul 5, 2022
New release with upgrade.
번역 로드 중...
