最近接手到一个项目，对某客户的iosAPP进行渗透测试，虽然说客户发过来的是测试包，但是开了代理检测，我是怎么知道的呢，当然是先猜到了，后面尝试验证了的。因为开了代理检测，所以我在WIFI属性处设置代理就被检测到了。一设置代理打开APP就提示网络，点击前端功能点皆提示网络错误。代理关闭，APP就可以正常使用。 关于APP抓不到包可能是以下问题：

看到自己遇到的情况，我就猜测可能是前端做了代理检测了。

有没有思考过一个问题？ 客户端禁止你使用代理，会不会禁止你使用VPN呢？说到代理，作为一个合格的安全人员你应该会联想到中间人流量劫持、中间人攻击。那么VPN也会有这些吗，有时会有但是安全性相对较高。VPN可以走全局的流量，接入远程内网。一个APP你禁止我的流量走代理，但是你总不能不让我用VPN吧。 于是便有了以下的操作。

附加：在这样的流量转发的情况下，某些应用是使用异常的，例如QQ。因为http只能走某些协议的流量，另外的走不了。