Назад к блогу
Product · Mar 20, 2026

Mobile и Stream: тестирование мобильных приложений и сырые TCP-потоки в KarmaGate

Запускайте Android-приложения внутри KarmaGate с экраном устройства в Gate и автоматическим обходом закрепления сертификатов. Создавайте прямые TCP/TLS-соединения из Loop.

KarmaGate 1.2 закрывает последние пробелы в платформе: интегрированное тестирование мобильных приложений и поддержка сырых TCP-потоков.

Mobile: одна платформа для веба и мобильных

До сих пор тестирование мобильного приложения означало жонглирование отдельным эмулятором, настройку стороннего прокси, ручную установку CA-сертификатов и борьбу с закреплением сертификатов — и всё это до того, как вы увидите первый запрос. Mobile убирает весь этот этап.

Откройте вкладку Mobile, создайте устройство, запустите целевое приложение — и его трафик мгновенно появится в Gate. Экран устройства отображается прямо внутри KarmaGate: вы взаимодействуете с приложением и инспектируете его запросы в одном окне. Закрепление сертификатов обрабатывается автоматически — никаких дополнительных инструментов, пропатченных сборок и ручной настройки.

Всё, что вы уже знаете, работает так же. Отправьте запрос в Strike, просканируйте через Probe, повторите в Loop. Рабочий процесс идентичен тестированию веб-приложений — только с мобильными.

Почему это важно

Мобильные API зачастую защищены слабее веб-аналогов. Команды, тестирующие только веб-поверхность, упускают целые векторы атак: другие потоки аутентификации, платформенные эндпоинты, локально закэшированные токены и ошибки конфигурации транспортного уровня. Mobile объединяет всё это в единый рабочий процесс.

Stream: за пределами HTTP

Инструменты веб-безопасности построены вокруг HTTP. Но современные приложения всё чаще используют кастомные бинарные протоколы, проприетарные форматы сообщений и сырые TCP-сервисы, которые традиционные прокси не могут инспектировать.

Stream добавляет две возможности. В Loop вы открываете прямое TCP-соединение с любым хостом — с TLS или без — и отправляете произвольные данные. В Gate режим Binary Streams пассивно захватывает не-HTTP трафик с несколькими режимами инспекции.

Полная поверхность тестирования

С Mobile и Stream KarmaGate покрывает весь спектр: веб-приложения, мобильные клиенты, HTTP API, WebSocket-соединения и сырые TCP-протоколы — всё с единой платформы, в едином рабочем процессе.

Скачайте KarmaGate 1.2 и начните тестирование.

Попробуйте KarmaGate уже сегодня.

Скачать для macOS
Skip to main content