记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

基于ios平台的渗透测试工具兵器谱

2016-09-05 00:10

写在前面的话

整理一些渗透测试的工具,并做了简短易懂的说明,方便大家查找和提高渗透测试速度,希望初学者通过这些工具建立基本的渗透测试认知。

废话不多说

0x00 逆向工程和静态分析类

HopperApp :这是一款面向OS x和linux系统的逆向分析工具,可以反汇编,调试32和64位的linux,windows,ios系统的可执行程序。

MAC下的反编译、反汇编和调试神器Hopper Disassembler

1

clutch:可以解密攻击的应用程序,把指定的bundleld转换存储为二进制文件

weak classdump: 能够生成相应类的头文件,当二进制文件被加密了,这个工具最有用。

IOS Application Security Testing Cheat Sheet – BradyChen  IOS Application Security Testing Cheat Sheet

2

DA PRO:是一个基于linux,windows,ios的反汇编和调试工具,功能很强大。

otool:能够显示库文件或者对象文件指定部分的内容。

otool 文件解析 mac osx

3

0x01 动态分析类

snoop-it:协助ios应用安全评估和动态分析的工具。

iOS应用程序安全(9)-用Snoop-it分析iOS应用的安全

4

ntrospy-ios: 黑盒测试工具,研究ios运行时的行为和状况,识别安全问题。

 iOS应用程序安全(17)-使用Introspy对iOS应用进行黑盒测试

5

keychaindumper:ios越狱后,可以用keychaindumpe检查keychain是否可用。

iOS安全攻防(九):使用Keychain-Dumper导出keychain数据

6

cycript:他有一个交互式的命令终端,可以提供tab自动补齐功能,测试者可以检测和修改ios上正在运行的程序。

iOS安全攻防(五):使用Cycript修改支付宝app运行时

7

idb:ios渗透任务中常见的工具。

0x03 绕过Root检测类

Xcon:绕过越狱检测的工具。

tsprotector:同上

SSL Kill switch2:黑盒测试工具,可以禁用ios的ssl证书验证。

GitHub – nabla-c0d3/ssl-kill-switch2: Blackbox tool to disable SSL certificate validation

8

0x04 访问idevice的文件系统类

ifunbox:ios设备的应用管理工具。

9

Filezilla:能提供FTP通信。

10

Cyberduck:Mac和Windows平台上通过FTP, SFTP, WebDAV, S3, Azure & OpenStack Swift进行文件浏览

itunnel:经过USB转发ssh。

写在后面的话

个人认知和喜好,如有不足欢迎指正和补充。

 

*来源:知乎白帽笔记专栏  作者:小鸟  Mottoin授权转载

 

未经允许不得转载: » 基于ios平台的渗透测试工具兵器谱

知识来源: www.mottoin.com/88896.html

阅读:126092 | 评论:0 | 标签:工具 iOS ios渗透工具 ios渗透测试

想收藏或者和大家分享这篇好文章→复制链接地址

“基于ios平台的渗透测试工具兵器谱”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云