Në shumë raste, është më praktike të konfiguroni një përfaqësues të sistemit në pajisjen celulare, në mënyrë që trafiku HTTP(S) të ridrejtohet përmes një përfaqësuesi përgjimi që funksionon në kompjuterin tuaj pritës. Duke monitoruar kërkesat midis klientit të aplikacionit celular dhe backend-it, mund të hartoni lehtësisht API-të e disponueshme nga ana e serverit dhe të fitoni njohuri mbi protokollin e komunikimit. Për më tepër, ju mund të rishikoni dhe manipuloni kërkesat për të testuar për dobësitë nga ana e serverit.
Ekzistojnë disa mjete proxy falas dhe komerciale. Këtu janë disa nga më të njohurat:
1) Suite Burp
2) OWASP ZAP
Për të përdorur përfaqësuesin e përgjimit, do t'ju duhet ta ekzekutoni në kompjuterin tuaj pritës dhe të konfiguroni aplikacionin celular për të drejtuar kërkesat HTTP(S) te përfaqësuesi juaj. Në shumicën e rasteve, mjafton të vendosni një përfaqësues në të gjithë sistemin në cilësimet e rrjetit të pajisjes celulare - nëse aplikacioni përdor API standarde HTTP ose biblioteka të njohura si okhttp, ai automatikisht do të përdorë cilësimet e sistemit.
Përdorimi i një përfaqësuesi ndërpret verifikimin e certifikatës SSL dhe aplikacioni zakonisht nuk do të fillojë lidhjet TLS. Për të zgjidhur këtë problem, mund të instaloni certifikatën CA të përfaqësuesit tuaj në pajisje.
Përgjimi i trafikut HTTP(S).