Как веб-специалисту начать пентест API мобильного приложения и не сломать макбук

[express]

Очень уж замороченный способ с фридой и андроидом, попробуйте HTTP toolkit.

[olegbrain]

HTTP Toolkit не даст возможности внедряться в процессы, отслеживать классы, поэтому способ выше я изложил в том числе исходя из того, что читатель через некоторое время захочет анализировать приложение чуточку глубже и у него уже будет готовый сетап, но возможно позже изложу, как через данную тулзу отключать пиннинг