基于ios平台的渗透测试工具兵器谱

"写在前边得话：梳理某些渗透测试的专用工具，并干了简洁明了通俗易懂的表明，便捷大伙儿搜索和提升渗透测试速率，期待新手根据这种专用工具创建基础的渗透测试认知能力。屁话很少说

0x00 逆向工程和静态数据剖析类

HopperApp ：它是这款朝向Os x和linux系统软件的反向剖析专用工具，能够反汇编，调节31和32位的linux，windows，iOS系统软件的可执行程序。

【共享】Mac下的反编译、反汇编和调节神技Hopper Disassembler

clutch：能够破译进攻的手机应用程序，把特定的bundleld变换储存为二进制文件

weak classdump： 可以转化成相对类的头文件，当二进制文件被数据加密了，这一专用工具最有效。

iOS Application Security Testing Cheat Sheet - BradyChen - 博客园 iOS Application Security Testing Cheat Sheet

IDA PRO：是1个应用场景linux，windows，iOS的反汇编和调节专用工具，作用很强劲。

otool：可以显示信息库文件或是另一半文档特定一部分的內容。

otool 文档分析 Mac osx

0x01 分析报告类snoop-It：帮助iOS运用安全风险评估和分析报告的专用工具。

苹果ios手机应用程序安全性(9)-用Snoop-It剖析苹果ios运用的安全性

introspy-iOS： 黑盒测试工具，科学研究iOS运作时的个人行为和情况，鉴别安全隐患。

[顶置] 苹果ios手机应用程序安全性(18)-应用Introspy对苹果ios运用开展黑盒测试

keychaindumper：iOS越狱5后，能够用keychaindumpe查验keychain是不是能用。

苹果ios安全性功防（九）：应用Keychain-Dumper导出来keychain统计数据

cycript：他有个互动式的指令终端设备，能够出示tab全自动补足作用，测试者能够检验和改动iOS上已经运作的程序流程。

苹果ios安全性功防（五）：应用Cycript改动支付宝钱包aPP运作时

idb：iOS渗入每日任务中常用的专用工具。0x03 绕开Root检验类

Xcon：绕开越狱5检验的专用工具。

tsprotector：同上

SSL Kill switch2：黑盒测试工具，能够停用iOS的ssl资格证书认证。

GitHub - nabla-c0d3/ssl-kill-switch2: Blackbox tool To disable SSL certificate validation

0x04 浏览idevice的文件系统类

ifunbox：iOS机器设备的运用可视化工具。

Filezilla：能出示ftp客户端通讯。

itunnel：历经USB发送ssh。

写在后边得话：本人认知能力和爱好，如无不够热烈欢迎批评指正和填补。"