您是否正在尋找可用于蘋果手機(jī)作為滲透測試、取證或反向工程目的的一些黑客應(yīng)用程序和工具? 下面小編為您制作了一個面向黑客和開發(fā)人員的基于iOS平臺的最佳工具列表。一些顯著的工具和應(yīng)用程序如iRET、Cycpi、netKillUIbeta等都在這個列表中。
與Android系統(tǒng)不同的是,搜索和查找與蘋果手機(jī)相關(guān)的黑客應(yīng)用程序和工具是一項(xiàng)艱巨的任務(wù)。原因有很多,但iOS平臺值得贊揚(yáng)的安全性,無法通過App Store分享黑客應(yīng)用程序,并且需要越獄才能安裝這樣的iOS黑客應(yīng)用程序是主要的原因。
什么是Cydia?為什么我在破解蘋果手機(jī)時需要用到它?Cydia相當(dāng)于蘋果手機(jī)、iPad和iPod Touch上的另一個應(yīng)用商店,它提供了許多在App Store上不可用的應(yīng)用程序,還有很多經(jīng)常被蘋果定義為違反使用條款的應(yīng)用程序。
每當(dāng)你進(jìn)行越獄時,你的手機(jī)常常會顯示安裝Cydia的選項(xiàng)。它也可以通過Installer.app/AppTap單獨(dú)安裝。使用Cydia,您可以安裝許多平常無法安裝的應(yīng)用程序和工具,所以在某種程度上,要使用這些蘋果手機(jī)黑客應(yīng)用程序和工具,你就需要先越獄。
10款蘋果手機(jī)黑客應(yīng)用程序和iOS安全工具
1、iRET - iOS Reverse Engineering Toolkit
測試者必須經(jīng)常重復(fù)一些特定的任務(wù)才能取得成功并提高效率,這些任務(wù)包括輸入相同的命令來運(yùn)行不同的蘋果手機(jī)黑客命令。為了解決這個問題,Veracode發(fā)布了iRET,它也被稱為iOS Reverse Engineering Toolkit。它是一個靜態(tài)分析工具,您的設(shè)備上需要有python語言才能運(yùn)行它。
這個最好的蘋果手機(jī)黑客應(yīng)用程序的主要功能是使用otool的二進(jìn)制分析,使用sqlite讀取數(shù)據(jù)庫內(nèi)容,讀取日志和plist文件,使用keychain_dumper進(jìn)行鑰匙串分析,使用theos調(diào)整等。總的來說,您可以使用此工具分析iOS應(yīng)用的安全性。
- iRET - iOS Reverse Engineering Toolkit
2、iWep Pro
iWep Pro是面向iOS用戶的可用于各種用途的無線實(shí)用程序。使用改程序可以檢查路由器是否暴露在任何漏洞之下,同時為Wi-Fi路由器生成WEP密鑰。很多時候,這款受歡迎的蘋果手機(jī)黑客應(yīng)用程序也用于黑客入侵Wi-Fi密碼。(-iWep Pro)
3、Myriam iOS Security App
Myriam iOS Security App由安全研究人員和GitHub用戶GeoSn0w開發(fā)。他將其描述為是一款對iOS初級黑客非常有用的夢幻應(yīng)用程序。它包含各種發(fā)現(xiàn)、實(shí)驗(yàn)和利用的漏洞。使用這個應(yīng)用程序,可以進(jìn)行應(yīng)用內(nèi)數(shù)據(jù)修改、應(yīng)用激活旁路和越獄檢測。這個程序還包括UIKit操作,可以讓您在應(yīng)用程序中加載您的首選網(wǎng)站。—Myriam iOS Security App
4、Burp
在處理設(shè)備或應(yīng)用程序的安全性問題時,分析網(wǎng)絡(luò)流量是此過程的重要組成部分。為此,您需要一個HTTP嗅探程序。PortSwigger的Burp Suite解決了這一需求。要測試使用這個iOS黑客應(yīng)用程序的Web應(yīng)用程序,您需要配置您的Burp Proxy偵聽器以接收所有網(wǎng)絡(luò)設(shè)備上的連接。-Burp
5、Hopper App
Hopper Dissembler并不完全是一個蘋果手機(jī)黑客應(yīng)用程序,而是一款逆向工程工具,可以讓iOS愛好者用來反匯編、反編譯和調(diào)試應(yīng)用程序。此工具也可用于修改和重新組合代碼。在您的MacOS系統(tǒng)或Linux上啟動應(yīng)用程序后,您需要將其指向破解的二進(jìn)制文件,并讓其執(zhí)行此操作。Hopper是啟動逆向工程并在iOS應(yīng)用程序中獲得錯誤獎勵的絕佳應(yīng)用程序。(-Hopper)
6、Cycript
Cycript是最有效的動態(tài)分析工具,可用于分析在 蘋果手機(jī),iPad或其他iOS設(shè)備上運(yùn)行的應(yīng)用程序。這是一個JavaScript解釋器,也可以理解為Objective-C。在使用iOS安全和應(yīng)用程序分析的同時,通過分析iOS應(yīng)用程序的運(yùn)行,將Cycript安裝在越獄設(shè)備上,您可能會濫用iOS應(yīng)用安全性并在所需的位置設(shè)置斷點(diǎn)。(Cycript)
7、Paraben DS
Paraben Device Seizure是法庭調(diào)查員在檢查移動設(shè)備時喜歡用的程序。您可以在計算機(jī)上安裝此應(yīng)用程序,啟動其GUI,并連接蘋果手機(jī)和iTouch設(shè)備。此工具執(zhí)行的一些主要功能是數(shù)據(jù)采集,邏輯和物理成像,應(yīng)用程序數(shù)據(jù)解析,密碼旁路,惡意軟件檢測和數(shù)據(jù)雕刻。(-Paraben DS)
8、Frida
Frida是最流行的蘋果手機(jī)黑客應(yīng)用程序之一,它將JavaScript V8引擎注入到進(jìn)程運(yùn)行。它支持兩種操作模式——越獄和無越獄。越獄時Frida可以輕松控制系統(tǒng)服務(wù)和應(yīng)用程序。(-Frida)
9、Firecat
Firecat是一種滲透和蘋果手機(jī)黑客工具,可以安裝并用于從被劫持的網(wǎng)絡(luò)中沖擊反向TCP隧道。在使用此黑客工具為為蘋果手機(jī)建立隧道后,即使網(wǎng)絡(luò)使用嚴(yán)格的防火墻或NAT網(wǎng)關(guān),也需要使用外部主機(jī)連接到任何端口。(-Firecat)
10. Highster Mobile
與其稱它為蘋果手機(jī)黑客應(yīng)用程序,不如稱其為蘋果手機(jī)間諜應(yīng)用程序。如果將這個程序安裝在手機(jī)上,Highster Mobile會以完整的檢測方式秘密監(jiān)控手機(jī)活動。使用此應(yīng)用程序,您可以遠(yuǎn)程控制設(shè)備,監(jiān)視計算機(jī)信息板上的活動,甚至隨時卸載應(yīng)用程序。(-Highster Mobile)
這個列表中的蘋果手機(jī)黑客應(yīng)用程序和安全工具對您有用嗎?您使用哪些工具進(jìn)行iOS系統(tǒng)破解?在下面分享您的觀點(diǎn)吧!
京公網(wǎng)安備 11010502049343號