基于ios平台的渗透测试工具兵器谱

0x00 逆向工程和静态分析类

HopperApp ：这是一款面向OS x和linux系统的逆向分析工具，可以反汇编，调试32和64位的linux，windows，ios系统的可执行程序。

【分享】MAC下的反编译、反汇编和调试神器Hopper Disassembler

clutch：可以解密攻击的应用程序，把指定的bundleld转换存储为二进制文件

weak classdump： 能够生成相应类的头文件，当二进制文件被加密了，这个工具最有用。

IOS Application Security Testing Cheat Sheet – BradyChen – 博客园 IOS Application Security Testing Cheat Sheet

IDA PRO：是一个基于linux，windows，ios的反汇编和调试工具，功能很强大。

otool：能够显示库文件或者对象文件指定部分的内容。

otool 文件解析 mac osx

0x01 动态分析类
snoop-it：协助ios应用安全评估和动态分析的工具。

iOS应用程序安全(9)-用Snoop-it分析iOS应用的安全

introspy-ios： 黑盒测试工具，研究ios运行时的行为和状况，识别安全问题。

[置顶] iOS应用程序安全(17)-使用Introspy对iOS应用进行黑盒测试

keychaindumper：ios越狱后，可以用keychaindumpe检查keychain是否可用。

iOS安全攻防（九）：使用Keychain-Dumper导出keychain数据

cycript：他有一个交互式的命令终端，可以提供tab自动补齐功能，测试者可以检测和修改ios上正在运行的程序。

iOS安全攻防（五）：使用Cycript修改支付宝app运行时

idb：ios渗透任务中常见的工具。
0x03 绕过Root检测类

Xcon：绕过越狱检测的工具。

tsprotector：同上

SSL Kill switch2：黑盒测试工具，可以禁用ios的ssl证书验证。

GitHub – nabla-c0d3/ssl-kill-switch2: Blackbox tool to disable SSL certificate validation

0x04 访问idevice的文件系统类

ifunbox：ios设备的应用管理工具。

Filezilla：能提供FTP通信。

itunnel：经过USB转发ssh。

写在后面的话：个人认知和喜好，如有不足欢迎指正和补充。