基於ios平台的滲透測試工具兵器譜
廢話不多說
0x00 逆向工程和靜態分析類
HopperApp :這是一款面向OS x和linux系統的逆向分析工具,可以反彙編,調試32和64位的linux,windows,ios系統的可執行程序。
【分享】MAC下的反編譯、反彙編和調試神器Hopper Disassembler
clutch:可以解密攻擊的應用程序,把指定的bundleld轉換存儲為二進位文件
weak classdump: 能夠生成相應類的頭文件,當二進位文件被加密了,這個工具最有用。
IOS Application Security Testing Cheat Sheet - BradyChen - 博客園 IOS Application Security Testing Cheat Sheet
IDA PRO:是一個基於linux,windows,ios的反彙編和調試工具,功能很強大。
otool:能夠顯示庫文件或者對象文件指定部分的內容。
otool 文件解析 mac osx
0x01 動態分析類
snoop-it:協助ios應用安全評估和動態分析的工具。
iOS應用程序安全(9)-用Snoop-it分析iOS應用的安全
introspy-ios: 黑盒測試工具,研究ios運行時的行為和狀況,識別安全問題。
[置頂]n iOS應用程序安全(17)-使用Introspy對iOS應用進行黑盒測試
keychaindumper:ios越獄後,可以用keychaindumpe檢查keychain是否可用。
iOS安全攻防(九):使用Keychain-Dumper導出keychain數據
cycript:他有一個互動式的命令終端,可以提供tab自動補齊功能,測試者可以檢測和修改ios上正在運行的程序。
iOS安全攻防(五):使用Cycript修改支付寶app運行時
idb:ios滲透任務中常見的工具。
0x03 繞過Root檢測類
Xcon:繞過越獄檢測的工具。
tsprotector:同上
SSL Kill switch2:黑盒測試工具,可以禁用ios的ssl證書驗證。
GitHub - nabla-c0d3/ssl-kill-switch2: Blackbox tool to disable SSL certificate validation
0x04 訪問idevice的文件系統類
ifunbox:ios設備的應用管理工具。
Filezilla:能提供FTP通信。
itunnel:經過USB轉發ssh。
寫在後面的話:個人認知和喜好,如有不足歡迎指正和補充。
推薦閱讀: