¿hay una manera de interceptar y hacer pentest en aplicaciones de cliente grueso que se ejecutan a través de HTTPS?
Depende de la aplicación, pero generalmente, eso no es un problema si tiene una raíz en el sistema
Verifique qué nombre de host utiliza la aplicación, cree un certificado para ese nombre, agréguelo a la máquina o al almacén raíz de confianza de la aplicación y redirija el nombre de host a un servidor proxy que controle.
Después de eso, configura el proxy para volcar el contenido de texto claro de la comunicación en algún lugar o busca la conexión superior entre el proxy y el cliente y usa la clave privada del certificado falso para descifrarla
Lea otras preguntas en las etiquetas tls