[转载]iOS安全审计工具
本帖最后由 creantan 于 2022-5-10 09:39 编辑推荐大家一些很好的安全审计工具,个人用着还不错,推荐给大家,有需要的朋友可以试试keychain查看工具:keychain dumper 需越狱设备,不错的dump工具socket连接监控:lsock需越狱设备,只有源码,需编译成arm版本的二进制文件逆向分析工具:otool 分析lib库,头文件,文件类型还是不错的class-dump-z dump头文件还是很好的Clutch 自动破解ipa还是有帮助的cycript 动态调试还是不错的,和GDB各有好处,GDB在arm64不好调removePIE 需越狱设备IDA 目前破解版不支持arm的F5功能,不支持arm64Hopper 这个还是ida核心改的,ida在arm的F5功能反编译出来的源码安全审计:iAuditor 这个工具初级审计还是不错的网络分析:BurpSuite 用破解的BurpSuite我用着挺好,反正够用reveal 不错的用来分析UI组件的东西ssl kill switch 需越狱设备,配合BurpSuite,https的包也能解析,审计够用了tcpdump 网络流量捕获pcap包文件系统监控工具:filemon.iOS文件加密类型检测工具:FileDPCookies.binarycookies读取工具:BinaryCookieReader.py
看 看~~~~~~ 可以打个包吗 弄个一起下载的地址 可以打个包吗 弄个一起下载的地址 这个来学习了··········
页:
[1]