Di recente sto imparando a conoscere il pentesting delle applicazioni client spesse e ho scoperto che è difficile ottenere uno strumento per intercettare il traffico intenso delle applicazioni client.
Qualcuno si è imbattuto in una spessa applicazione client per il pentesting, o sa se esiste un software che può funzionare come proxy di intercettazione come Burp Suite per applicazioni client spesse? Sto cercando uno strumento che non solo sia in grado di intercettare il traffico http ma anche il traffico TCP.
Ho effettuato alcune ricerche su google e ho trovato Mallory . Finora questo è lo strumento migliore che posso trovare là fuori. L'ho provato e funziona come previsto, tuttavia non è stabile e non è stato aggiornato per un po 'di tempo.
Un altro problema che sto affrontando è che, se l'applicazione utilizza l'autenticazione del dominio Windows (autenticazione NTLM), il traffico TCP verrà crittografato. C'è un modo per vedere il traffico di testo normale e modificare i dati prima che vengano inviati al server (proprio come ha fatto Burp per il traffico HTTPS)?