2017年最佳iPhone渗透APP及工具

简介:

iPhone

与Android不同,搜索和查找iPhone的黑客工具及应用是一项艰巨的任务。这与ios系统及其强大的安全性不无关系。由于许多黑客工具,必须要以‘root’的权限才能正常运行,而iPhone的越狱却是件让人头疼的事情。在加上iOS平台无法通过App Store分享黑客相关的应用,难度可想而知。

那么iPhone上真的就无法使用任何黑客应用了吗?当然不是啦!下面,我就为大家隆重推荐几款iPhone下最佳的黑客应用及工具。

Cydia是什么?以及我们为什么要使用它?

如果你是一个追求应用自由的iOS用户,那么你肯定听说过Cydia。这是iPhone,iPad和iPod Touch的另一款App Store。它提供了许多App Store无法使用,以及因违反使用条款而被拒绝的应用程序。

每当你进行越狱的时候 – 常常会出现安装Cydia的选项。此外,它也可以通过Installer.app/AppTap单独安装。使用Cydia,你可以安装许多应用程序和工具,包括本文将提到的应用程序和工具。所以在某种程度上来讲,想要使用这些iPhone黑客应用和逆向工程工具,你需要一个已越狱的iPhone设备作为先决条件。好了说了这么多,下面让我们正式开始介绍它们:

免责声明:本文提及的iOS应用和工具,只用于研究学习目的。道德黑客和开发人员,可以使用这些工具来保护其应用程序和服务的安全性。

1. iRET – iOS逆向工程工具包

渗透测试人员在某些时候,常常需要对一些特定的任务进行反复的测试,才能取得成功并提高效率。但这对于测试人员而言,是件非常低效率的事。为了解决这个问题,研究人员Veracode开发出了iRET这款工具。这是一款iOS逆向工程的工具箱,主要用于自动化执行与iOS渗透测试相关的大量通用任务以及静态分析。此外想要成功安装它,还需要在你的设备上安装python环境。

iRET GitHub链接

2. netKillUIbeta

NetKillUIbeta这款应用,类似于Android下的WiFiKill。其主要作用是帮助宽带用户将蹭网者进行屏蔽。想要安装此工具,你可以将此repo http://extigy.github.io/repo/添加到Cydia,并安装netKillUIbeta及其依赖关系。值得一提的是如果你恶意使用该工具,你的MAC地址是可以被追踪到的。

netKillUIbeta Cydia链接

3. iWep Pro

iWep Pro是一款无线路由器破解软件,主要用以破解以WEP加密协议加密的无线WiFi网络密码。当然除此之外它还支持WPA的密码破解,同时还可以对目标路由器进行漏洞检测。而至于密码的破解速度及成功率,则要取决于目标设备的密码强度而决定了。

iWep Pro

4. Myriam iOS Security App

Myriam是由安全研究人员和GitHub用户GeoSn0w共同开发的。他将其描述为是iOS黑客初学者,最想拥有的应用程序。它包含各种已知的和可被利用的漏洞。同时使用者可以很轻松的使用该应用,完成对应用内的数据修改,应用激活绕过和越狱检测以及UIKit等操作。

Myriam GitHub链接

5. Burp

Burp想必大家再熟悉不过了,它的功能非常的强大。例如HTTP包代理截断,web扫描,fuzz测试等。在iOS平台我们也可以安装一个手机版的Burp,它可以为我们测试设备及应用程序的安全性,对应用流量进行分析。需要提醒的是想要成功侦听网络流量,Burp Proxy的配置不能忘。

iOS Burp

6. iSpy

BishopFox的iSpy iPhone逆向工程应用,可以做为iOS应用程序动态分析的一站式解决方案。易于使用的Web GUI可用于类转储,实例跟踪,越狱检测绕过,SSL证书绕过等。

iSpy GitHub链接

7. Hopper App

Hopper Disassembler是一款逆向工程工具,iOS爱好者可以使用它来进行反汇编,反编译和调试应用程序。此工具也可用于修改和重组代码。你只需在你的macOS或Linux系统上启动该应用,然后将其指向你需要破解的二进制文件即可。总的来说Hopper是一款非常好用的逆向工程工具,对于热衷于iOS漏洞赏金的人而言,无疑它将成为一个首选。

iOS Hopper

8. Cycript

Cycript是一款实用的动态分析工具,可用于分析在iPhone,iPad或其他iDevices上运行的应用程序。同时Cycript也是一个JavaScript解释器,此外它还可以理解Objective-C语言。 在对iOS运行应用的动态分析时,我们可以随时在需要的地方设置断点。在动态分析方面,Cycpi已被证明是非常有效的。

Cycript

9. Paraben DS

Paraben DS是一款用于移动设备的调查取证的工具。你可以在计算机上安装此应用程序,启动其GUI,并连接Apple iPhone和iTouch设备。其主要功能包括数据采集,逻辑和物理镜像,应用程序数据解析,密码绕过,恶意软件检测和数据雕刻等。

Paraben DS

10. Frida

Frida是一款基于python + javascript 的hook与调试框架,通杀android\ios\linux\win\osx等各平台。它支持将V8 JavaScript脚本引擎,注入到正在运行的进程当中。它支持两种操作模式 – 越狱和非越狱。如果是越狱设备,Frida还可以实现对系统服务和应用程序的轻松控制。

iOS Frida

11. Firecat

Firecat是一款可以安装并用于,从被劫持的网络中建立TCP反向隧道的工具。当你为iPhone建立隧道后,即使网络中使用了严格的防火墙策略或NAT网关,你也可以通过外部的主机连接到该网络中的任意端口。

Firecat

12. Highster Mobile

Highster Mobile是一款间谍监控程序。一旦手机成功安装上它,它就会以完整的检测方式秘密的监控你的手机活动。使用该应用程序,你可以对目标设备进行远程控制,监视其桌面活动,甚至可以随时卸载掉目标设备的应用程序等。

Highster Mobile

作者:secist
来源:51CTO

相关文章
|
7月前
|
数据采集 JSON 监控
Kotlin高效App爬取工具:利用HttpClient与代理服务器的技巧
Kotlin高效App爬取工具:利用HttpClient与代理服务器的技巧
|
7月前
|
小程序 容器 JavaScript
探索uni-app:构建跨平台应用的神奇工具
探索uni-app:构建跨平台应用的神奇工具
|
7月前
|
XML Java 测试技术
『App自动化测试之Appium应用篇』| 元素定位工具Appium-Inspector从简介、安装、配置到使用的完整攻略
『App自动化测试之Appium应用篇』| 元素定位工具Appium-Inspector从简介、安装、配置到使用的完整攻略
828 3
|
7月前
|
XML Java Android开发
Android App开发实战项目之模仿美图秀秀的抠图工具(附源码和演示视频 简单易懂 可直接使用)
Android App开发实战项目之模仿美图秀秀的抠图工具(附源码和演示视频 简单易懂 可直接使用)
234 0
|
7月前
|
JavaScript 前端开发 测试技术
移动端(APP)自动化脚本工具详细列举(autojs、easyclick、hamibot、ctrljs ...)
移动端(APP)自动化脚本工具详细列举(autojs、easyclick、hamibot、ctrljs ...)
2343 0
|
7月前
|
小程序 开发者
关于UniApp启动到微信小程序工具提示找不到app.json
关于UniApp启动到微信小程序工具提示找不到app.json
790 0
|
7月前
|
XML 测试技术 开发工具
『App自动化测试之Appium应用篇』| 元素定位工具uiautomatorviewer从简介、特点、启动到使用的完整过程
『App自动化测试之Appium应用篇』| 元素定位工具uiautomatorviewer从简介、特点、启动到使用的完整过程
246 4
|
3月前
|
测试技术
基于LangChain手工测试用例转App自动化测试生成工具
在传统App自动化测试中,测试工程师需手动将功能测试用例转化为自动化用例。市面上多数产品通过录制操作生成测试用例,但可维护性差。本文探讨了利用大模型直接生成自动化测试用例的可能性,介绍了如何使用LangChain将功能测试用例转换为App自动化测试用例,大幅节省人力与资源。通过封装App底层工具并与大模型结合,记录执行步骤并生成自动化测试代码,最终实现高效自动化的测试流程。
|
4月前
【Azure App Service】如何来停止 App Service 的高级工具站点 Kudu ?
【Azure App Service】如何来停止 App Service 的高级工具站点 Kudu ?
|
4月前
|
XML 安全 Java
App安全检测实践基础——工具
App安全检测实践基础——工具
116 0