iOSForensic 一款iOS上取证分析工具

iosForensic是一个Python工具，可帮助在iOS上进行取证分析。它获取文件，日志，提取sqlite3数据库并解压缩xml中的.plist文件。

安装
只需克隆此git存储库并安装依赖项。

依存关系
Linux
OpenSSH
sshpass
sqlite3
python> = 2.6
Python
plistutil

设备
a jailbroken device
OpenSSH
syslogd to /var/log/syslog（这是应用程序的名称，安装后重新启动手机）
wifi ON
在某些固件上，需要USB连接

如何使用
选件
-h --help：显示帮助消息
-a --about：显示信息
-v --verbose：详细模式
-i --ip：iOS终端的本地IP地址
-p --port：iOS终端的ssh端口（默认22）
-P --password：iOS终端的根密码（默认为Alpine）

例子
./iOSForensic.py -i 192.168.1.10 [OPTIONS] APP_NAME.app INCOMPLETE_APP_NAME APP_NAME2_WITHOUT_DOT_APP
./iOSForensic.py -i 192.168.1.10 -p 1337 -P pwd MyApp.app angry MyApp2

文章来源及下载：
https://github.com/Flo354/iOSForensic