搜索
查看: 954|回复: 0

基于ios平台的渗透测试工具兵器谱

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2016-9-5 17:27:07 | 显示全部楼层 |阅读模式
作者:小鸟
链接:https://zhuanlan.zhihu.com/p/22288503
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

写在前面的话:整理一些渗透测试的工具,并做了简短易懂的说明,方便大家查找和提高渗透测试速度,希望初学者通过这些工具建立基本的渗透测试认知。废话不多说
0x00  逆向工程和静态分析类
HopperApp :这是一款面向OS x和linux系统的逆向分析工具,可以反汇编,调试32和64位的linux,windows,ios系统的可执行程序。
【分享】MAC下的反编译、反汇编和调试神器Hopper Disassembler



clutch:可以解密攻击的应用程序,把指定的bundleld转换存储为二进制文件


weak classdump:  能够生成相应类的头文件,当二进制文件被加密了,这个工具最有用。
IOS Application Security Testing Cheat Sheet - BradyChen - 博客园  IOS Application Security Testing Cheat Sheet



IDA PRO:是一个基于linux,windows,ios的反汇编和调试工具,功能很强大。


otool:能够显示库文件或者对象文件指定部分的内容。
otool 文件解析 mac osx



0x01 动态分析类

snoop-it:协助ios应用安全评估和动态分析的工具。
iOS应用程序安全(9)-用Snoop-it分析iOS应用的安全



introspy-ios:  黑盒测试工具,研究ios运行时的行为和状况,识别安全问题。
[置顶]        iOS应用程序安全(17)-使用Introspy对iOS应用进行黑盒测试



keychaindumper:ios越狱后,可以用keychaindumpe检查keychain是否可用。
iOS安全攻防(九):使用Keychain-Dumper导出keychain数据




cycript:他有一个交互式的命令终端,可以提供tab自动补齐功能,测试者可以检测和修改ios上正在运行的程序。
iOS安全攻防(五):使用Cycript修改支付宝app运行时





idb:ios渗透任务中常见的工具。

0x03  绕过Root检测类


Xcon:绕过越狱检测的工具。



tsprotector:同上



SSL Kill switch2:黑盒测试工具,可以禁用ios的ssl证书验证。
GitHub - nabla-c0d3/ssl-kill-switch2: Blackbox tool to disable SSL certificate validation



0x04  访问idevice的文件系统类


ifunbox:ios设备的应用管理工具。



Filezilla:能提供FTP通信。



itunnel:经过USB转发ssh。



写在后面的话:个人认知和喜好,如有不足欢迎指正和补充。


过段时间可能会取消签到功能了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表