基於ios平台的滲透測試工具兵器譜

寫在前面的話:整理一些滲透測試的工具,並做了簡短易懂的說明,方便大家查找和提高滲透測試速度,希望初學者通過這些工具建立基本的滲透測試認知。

廢話不多說

0x00 逆向工程和靜態分析類

HopperApp :這是一款面向OS x和linux系統的逆向分析工具,可以反彙編,調試32和64位的linux,windows,ios系統的可執行程序。

【分享】MAC下的反編譯、反彙編和調試神器Hopper Disassembler

clutch:可以解密攻擊的應用程序,把指定的bundleld轉換存儲為二進位文件

weak classdump: 能夠生成相應類的頭文件,當二進位文件被加密了,這個工具最有用。

IOS Application Security Testing Cheat Sheet - BradyChen - 博客園 IOS Application Security Testing Cheat Sheet

IDA PRO:是一個基於linux,windows,ios的反彙編和調試工具,功能很強大。

otool:能夠顯示庫文件或者對象文件指定部分的內容。

otool 文件解析 mac osx

0x01 動態分析類

snoop-it:協助ios應用安全評估和動態分析的工具。

iOS應用程序安全(9)-用Snoop-it分析iOS應用的安全

introspy-ios: 黑盒測試工具,研究ios運行時的行為和狀況,識別安全問題。

[置頂]n iOS應用程序安全(17)-使用Introspy對iOS應用進行黑盒測試

keychaindumper:ios越獄後,可以用keychaindumpe檢查keychain是否可用。

iOS安全攻防(九):使用Keychain-Dumper導出keychain數據

cycript:他有一個互動式的命令終端,可以提供tab自動補齊功能,測試者可以檢測和修改ios上正在運行的程序。

iOS安全攻防(五):使用Cycript修改支付寶app運行時

idb:ios滲透任務中常見的工具。

0x03 繞過Root檢測類

Xcon:繞過越獄檢測的工具。

tsprotector:同上

SSL Kill switch2:黑盒測試工具,可以禁用ios的ssl證書驗證。

GitHub - nabla-c0d3/ssl-kill-switch2: Blackbox tool to disable SSL certificate validation

0x04 訪問idevice的文件系統類

ifunbox:ios設備的應用管理工具。

Filezilla:能提供FTP通信。

itunnel:經過USB轉發ssh。

寫在後面的話:個人認知和喜好,如有不足歡迎指正和補充。


推薦閱讀:

TAG:黑客Hacker | 信息安全 | 网络安全 |