基于ios平台的渗透测试工具兵器谱

admin

作者：小鸟
链接：https://zhuanlan.zhihu.com/p/22288503
来源：知乎
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

写在前面的话：整理一些渗透测试的工具，并做了简短易懂的说明，方便大家查找和提高渗透测试速度，希望初学者通过这些工具建立基本的渗透测试认知。废话不多说
0x00  逆向工程和静态分析类
HopperApp ：这是一款面向OS x和linux系统的逆向分析工具，可以反汇编，调试32和64位的linux，windows，ios系统的可执行程序。
【分享】MAC下的反编译、反汇编和调试神器Hopper Disassembler



clutch：可以解密攻击的应用程序，把指定的bundleld转换存储为二进制文件


weak classdump：  能够生成相应类的头文件，当二进制文件被加密了，这个工具最有用。
IOS Application Security Testing Cheat Sheet - BradyChen - 博客园  IOS Application Security Testing Cheat Sheet



IDA PRO：是一个基于linux，windows，ios的反汇编和调试工具，功能很强大。


otool：能够显示库文件或者对象文件指定部分的内容。
otool 文件解析 mac osx



0x01 动态分析类

snoop-it：协助ios应用安全评估和动态分析的工具。
iOS应用程序安全(9)-用Snoop-it分析iOS应用的安全



introspy-ios：  黑盒测试工具，研究ios运行时的行为和状况，识别安全问题。
[置顶]        iOS应用程序安全(17)-使用Introspy对iOS应用进行黑盒测试



keychaindumper：ios越狱后，可以用keychaindumpe检查keychain是否可用。
iOS安全攻防（九）：使用Keychain-Dumper导出keychain数据




cycript：他有一个交互式的命令终端，可以提供tab自动补齐功能，测试者可以检测和修改ios上正在运行的程序。
iOS安全攻防（五）：使用Cycript修改支付宝app运行时





idb：ios渗透任务中常见的工具。

0x03  绕过Root检测类


Xcon：绕过越狱检测的工具。



tsprotector：同上



SSL Kill switch2：黑盒测试工具，可以禁用ios的ssl证书验证。
GitHub - nabla-c0d3/ssl-kill-switch2: Blackbox tool to disable SSL certificate validation



0x04  访问idevice的文件系统类


ifunbox：ios设备的应用管理工具。



Filezilla：能提供FTP通信。



itunnel：经过USB转发ssh。



写在后面的话：个人认知和喜好，如有不足欢迎指正和补充。