Mobile
Сквозное тестирование мобильных API без выхода из KarmaGate. Перехват зашифрованного трафика, автоматический обход cert pinning и анализ взаимодействия мобильного бэкенда — в едином рабочем процессе вместе с Gate, Strike и Probe.
| # | Хост | Метод | URL | Статус | Длина |
|---|---|---|---|---|---|
| 1 | api.targetbank.com | POST | /api/v2/auth/login | 200 | 1892 |
| 2 | api.targetbank.com | GET | /api/v2/accounts | 200 | 4521 |
| 3 | api.targetbank.com | GET | /api/v2/transactions?limit=50 | 200 | 12840 |
| 4 | cdn.targetbank.com | GET | /assets/logo.png | 200 | 8934 |
| 5 | api.targetbank.com | POST | /api/v2/transfer | 200 | 312 |
| 6 | analytics.targetbank.com | POST | /collect | 204 | 0 |
| 7 | api.targetbank.com | GET | /api/v2/cards | 200 | 2105 |
| 8 | api.targetbank.com | GET | /api/v2/profile | 200 | 956 |
| 9 | api.targetbank.com | PUT | /api/v2/settings/notifications | 200 | 89 |
| 10 | api.targetbank.com | GET | /api/v2/exchange-rates | 200 | 1547 |
| 11 | api.targetbank.com | POST | /api/v2/otp/verify | 200 | 124 |
| 12 | api.targetbank.com | GET | /api/v2/beneficiaries | 200 | 3201 |
| 13 | api.targetbank.com | POST | /api/v2/payments/schedule | 201 | 445 |
| 14 | api.targetbank.com | GET | /api/v2/notifications | 200 | 1823 |
| 15 | api.targetbank.com | GET | /api/v2/limits | 200 | 412 |
| 16 | api.targetbank.com | POST | /api/v2/biometric/verify | 200 | 98 |
| 17 | api.targetbank.com | GET | /api/v2/statements/2026-04 | 200 | 18420 |
| 18 | cdn.targetbank.com | GET | /assets/icons/sprite.svg | 200 | 5612 |
Полный контроль над мобильными приложениями
Единая среда тестирования
Весь мобильный трафик проходит через Gate. Те же инструменты фильтрации, повтора и фаззинга, что и для веб — без переключения между приложениями.
Автоматический обход cert pinning
Frida-инструментирование с автоматическим применением хуков. Перехватывайте HTTPS-трафик даже приложений с жёстким cert pinning.
Живой экран устройства
Экран эмулятора отображается прямо в панели Gate. Взаимодействуйте с приложением и наблюдайте весь перехваченный трафик одновременно.
Анализ бинарных протоколов
Перехват не-HTTP трафика мобильных приложений. Анализ проприетарных протоколов и пользовательских TCP-соединений.
Управление устройствами
Создание нескольких виртуальных устройств с разными API-уровнями. Root через Magisk, установка CA-сертификатов, APK drag-and-drop.
Интеграция с рабочим процессом
Отправляйте мобильные запросы в Strike для фаззинга, в Probe для сканирования или в Chain для многоэтапных сценариев.
Интеграции
Mobile интегрируется со всеми модулями KarmaGate
Gate
Весь мобильный трафик отображается в Gate. HTTP, WebSocket и бинарные потоки.
Loop
Отправляйте мобильные запросы в Loop для ручного повтора и модификации.
Strike
Фаззинг мобильных API-эндпоинтов со скоростью 1000+ запросов в секунду.
Probe
Автоматическое сканирование мобильных API на уязвимости с шаблонами Nuclei.
Один инструмент для веба и мобильных
Мобильные API тестируются теми же инструментами, что и веб. Без дополнительных утилит, без переключений.
Скачать для macOS