Sto lavorando al codice client HTTP che rende le chiamate api REST a un server ed elabora le risposte.
Il client comunica con il server tramite SSL, ma la sessione SSL viene terminata su un firewall di applicazioni Web. Il firewall dell'applicazione Web è come un proxy man-in-the-middle.
Vorrei rendere il client abbastanza robusto da gestire qualsiasi comportamento erroneo da parte di questo proxy. Esistono strumenti che forniscono tali test? Ad esempio, il proxy potrebbe reindirizzare il client altrove o modificare la risposta inviata dal server. Sono in grado di trovare molte suite di test per testare il codice del server Web, ma non il codice client. Ho esaminato https://mitmproxy.org/
e alcune opzioni in Kali Linux che consentono di configurare un server Web dannoso che serve malware. Ci sono altre opzioni?