基於ios平台的滲透測試工具兵器譜

廢話不多說

0x00 逆向工程和靜態分析類

HopperApp ：這是一款面向OS x和linux系統的逆向分析工具，可以反彙編，調試32和64位的linux，windows，ios系統的可執行程序。

【分享】MAC下的反編譯、反彙編和調試神器Hopper Disassembler

clutch：可以解密攻擊的應用程序，把指定的bundleld轉換存儲為二進位文件

weak classdump： 能夠生成相應類的頭文件，當二進位文件被加密了，這個工具最有用。

IOS Application Security Testing Cheat Sheet - BradyChen - 博客園 IOS Application Security Testing Cheat Sheet

IDA PRO：是一個基於linux，windows，ios的反彙編和調試工具，功能很強大。

otool：能夠顯示庫文件或者對象文件指定部分的內容。

otool 文件解析 mac osx

0x01 動態分析類

snoop-it：協助ios應用安全評估和動態分析的工具。

iOS應用程序安全(9)-用Snoop-it分析iOS應用的安全

introspy-ios： 黑盒測試工具，研究ios運行時的行為和狀況，識別安全問題。

[置頂]n iOS應用程序安全(17)-使用Introspy對iOS應用進行黑盒測試

keychaindumper：ios越獄後，可以用keychaindumpe檢查keychain是否可用。

iOS安全攻防（九）：使用Keychain-Dumper導出keychain數據

cycript：他有一個互動式的命令終端，可以提供tab自動補齊功能，測試者可以檢測和修改ios上正在運行的程序。

iOS安全攻防（五）：使用Cycript修改支付寶app運行時

idb：ios滲透任務中常見的工具。

0x03 繞過Root檢測類

Xcon：繞過越獄檢測的工具。

tsprotector：同上

SSL Kill switch2：黑盒測試工具，可以禁用ios的ssl證書驗證。

GitHub - nabla-c0d3/ssl-kill-switch2: Blackbox tool to disable SSL certificate validation

0x04 訪問idevice的文件系統類

ifunbox：ios設備的應用管理工具。

Filezilla：能提供FTP通信。

itunnel：經過USB轉發ssh。

寫在後面的話：個人認知和喜好，如有不足歡迎指正和補充。