É raro, mas acontece muito....

Quando falamos de testes em aplicativos mobile, conseguir interceptar o tráfego do app com a API / Backend é fundamental para o sucesso da exploração. Nesse artigo eu mostro uma das maneiras possíveis de se fazer isso https://squ4nch.github.io/mobile/Interceptando-trafego-Android/

Adicionei uma nova função na ferramenta, agora ela também retorna todos os arquivos JavaScript presentes na URL e também realiza buscas por informações sensíveis dentro deles, como por exemplo, chaves de API, secrets, entre outros

GitHub

GitHub - SQU4NCH/CrawAu: Ferramenta em python para coleta de informações em páginas web

Ferramenta em python para coleta de informações em páginas web - SQU4NCH/CrawAu