Как веб-специалисту начать пентест API мобильного приложения и не сломать макбук

[@express]

Очень уж замороченный способ с фридой и андроидом, попробуйте HTTP toolkit.

[@olegbrain]

HTTP Toolkit не даст возможности внедряться в процессы, отслеживать классы, поэтому способ выше я изложил в том числе исходя из того, что читатель через некоторое время захочет анализировать приложение чуточку глубже и у него уже будет готовый сетап, но возможно позже изложу, как через данную тулзу отключать пиннинг

[@Cattivole]

Классным продолжением была бы статья про get_task_allow