2017年最佳iPhone渗透APP及工具

与Android不同，搜索和查找iPhone的黑客工具及应用是一项艰巨的任务。这与ios系统及其强大的安全性不无关系。由于许多黑客工具，必须要以‘root’的权限才能正常运行，而iPhone的越狱却是件让人头疼的事情。在加上iOS平台无法通过App Store分享黑客相关的应用，难度可想而知。

那么iPhone上真的就无法使用任何黑客应用了吗?当然不是啦!下面，我就为大家隆重推荐几款iPhone下最佳的黑客应用及工具。

Cydia是什么?以及我们为什么要使用它?

如果你是一个追求应用自由的iOS用户，那么你肯定听说过Cydia。这是iPhone，iPad和iPod Touch的另一款App Store。它提供了许多App Store无法使用，以及因违反使用条款而被拒绝的应用程序。

每当你进行越狱的时候 – 常常会出现安装Cydia的选项。此外，它也可以通过Installer.app/AppTap单独安装。使用Cydia，你可以安装许多应用程序和工具，包括本文将提到的应用程序和工具。所以在某种程度上来讲，想要使用这些iPhone黑客应用和逆向工程工具，你需要一个已越狱的iPhone设备作为先决条件。好了说了这么多，下面让我们正式开始介绍它们：

免责声明：本文提及的iOS应用和工具，只用于研究学习目的。道德黑客和开发人员，可以使用这些工具来保护其应用程序和服务的安全性。

1. iRET – iOS逆向工程工具包

渗透测试人员在某些时候，常常需要对一些特定的任务进行反复的测试，才能取得成功并提高效率。但这对于测试人员而言，是件非常低效率的事。为了解决这个问题，研究人员Veracode开发出了iRET这款工具。这是一款iOS逆向工程的工具箱，主要用于自动化执行与iOS渗透测试相关的大量通用任务以及静态分析。此外想要成功安装它，还需要在你的设备上安装python环境。

— iRET GitHub链接

2. netKillUIbeta

NetKillUIbeta这款应用，类似于Android下的WiFiKill。其主要作用是帮助宽带用户将蹭网者进行屏蔽。想要安装此工具，你可以将此repo http://extigy.github.io/repo/添加到Cydia，并安装netKillUIbeta及其依赖关系。值得一提的是如果你恶意使用该工具，你的MAC地址是可以被追踪到的。

— netKillUIbeta Cydia链接

3. iWep Pro

iWep Pro是一款无线路由器破解软件，主要用以破解以WEP加密协议加密的无线WiFi网络密码。当然除此之外它还支持WPA的密码破解，同时还可以对目标路由器进行漏洞检测。而至于密码的破解速度及成功率，则要取决于目标设备的密码强度而决定了。

— iWep Pro

4. Myriam iOS Security App

Myriam是由安全研究人员和GitHub用户GeoSn0w共同开发的。他将其描述为是iOS黑客初学者，最想拥有的应用程序。它包含各种已知的和可被利用的漏洞。同时使用者可以很轻松的使用该应用，完成对应用内的数据修改，应用激活绕过和越狱检测以及UIKit等操作。

— Myriam GitHub链接

5. Burp

Burp想必大家再熟悉不过了，它的功能非常的强大。例如HTTP包代理截断，web扫描，fuzz测试等。在iOS平台我们也可以安装一个手机版的Burp，它可以为我们测试设备及应用程序的安全性，对应用流量进行分析。需要提醒的是想要成功侦听网络流量，Burp Proxy的配置不能忘。

— iOS Burp

6. iSpy

BishopFox的iSpy iPhone逆向工程应用，可以做为iOS应用程序动态分析的一站式解决方案。易于使用的Web GUI可用于类转储，实例跟踪，越狱检测绕过，SSL证书绕过等。

— iSpy GitHub链接

7. Hopper App

Hopper Disassembler是一款逆向工程工具，iOS爱好者可以使用它来进行反汇编，反编译和调试应用程序。此工具也可用于修改和重组代码。你只需在你的macOS或Linux系统上启动该应用，然后将其指向你需要破解的二进制文件即可。总的来说Hopper是一款非常好用的逆向工程工具，对于热衷于iOS漏洞赏金的人而言，无疑它将成为一个首选。

— iOS Hopper

8. Cycript

Cycript是一款实用的动态分析工具，可用于分析在iPhone，iPad或其他iDevices上运行的应用程序。同时Cycript也是一个JavaScript解释器，此外它还可以理解Objective-C语言。 在对iOS运行应用的动态分析时，我们可以随时在需要的地方设置断点。在动态分析方面，Cycpi已被证明是非常有效的。

— Cycript

9. Paraben DS

Paraben DS是一款用于移动设备的调查取证的工具。你可以在计算机上安装此应用程序，启动其GUI，并连接Apple iPhone和iTouch设备。其主要功能包括数据采集，逻辑和物理镜像，应用程序数据解析，密码绕过，恶意软件检测和数据雕刻等。

— Paraben DS

10. Frida

Frida是一款基于python + javascript 的hook与调试框架，通杀android\ios\linux\win\osx等各平台。它支持将V8 JavaScript脚本引擎，注入到正在运行的进程当中。它支持两种操作模式 – 越狱和非越狱。如果是越狱设备，Frida还可以实现对系统服务和应用程序的轻松控制。

— iOS Frida

11. Firecat

Firecat是一款可以安装并用于，从被劫持的网络中建立TCP反向隧道的工具。当你为iPhone建立隧道后，即使网络中使用了严格的防火墙策略或NAT网关，你也可以通过外部的主机连接到该网络中的任意端口。

— Firecat

12. Highster Mobile

Highster Mobile是一款间谍监控程序。一旦手机成功安装上它，它就会以完整的检测方式秘密的监控你的手机活动。使用该应用程序，你可以对目标设备进行远程控制，监视其桌面活动，甚至可以随时卸载掉目标设备的应用程序等。

— Highster Mobile

作者：secist
来源：51CTO