Ho imparato a conoscere i test di sicurezza su app Android e ad intercettare il traffico che usavo Burp Suite. So che funziona perfettamente per il traffico HTTP / HTTPS, ma la maggior parte delle app di messaggistica utilizzano il protocollo XMPP per la loro comunicazione.
Ho fatto una piccola ricerca su come funziona XMPP, la relazione con Jabber e tutto il resto. Quello che mi manca è uno strumento per intercettare il traffico XMPP. Burp Suite non è in grado di intercettare il traffico XMPP. Ho sentito parlare di xmpppeak e IMSpector ma non li ho provati. Mi piacerebbe sapere quali strumenti possono intercettare il traffico XMPP.
Capisco che la raccomandazione sugli strumenti non sia intrattenuta su Stack Exchange, ma ritengo comunque che sia un requisito comune in quanto gli attacchi alle app Android sono in aumento in questi giorni.