2017年最佳iPhone渗透APP及工具

栏目: 编程工具 · 发布时间: 7年前

内容简介:2017年最佳iPhone渗透APP及工具

2017年最佳iPhone渗透APP及工具

与Android不同,搜索和查找iPhone的黑客 工具 及应用是一项艰巨的任务。这与ios系统及其强大的安全性不无关系。由于许多黑客工具,必须要以‘root’的权限才能正常运行,而iPhone的越狱却是件让人头疼的事情。在加上iOS平台无法通过App Store分享黑客相关的应用,难度可想而知。

那么iPhone上真的就无法使用任何黑客应用了吗?当然不是啦!下面,我就为大家隆重推荐几款iPhone下最佳的黑客应用及工具。

Cydia是什么?以及我们为什么要使用它?

如果你是一个追求应用自由的iOS用户,那么你肯定听说过Cydia。这是iPhone,iPad和iPod Touch的另一款App Store。它提供了许多App Store无法使用,以及因违反使用条款而被拒绝的应用程序。

每当你进行越狱的时候 – 常常会出现安装Cydia的选项。此外,它也可以通过Installer.app/AppTap单独安装。使用Cydia,你可以安装许多应用程序和工具,包括本文将提到的应用程序和工具。所以在某种程度上来讲,想要使用这些iPhone黑客应用和逆向工程工具,你需要一个已越狱的iPhone设备作为先决条件。好了说了这么多,下面让我们正式开始介绍它们:

免责声明:本文提及的iOS应用和工具,只用于研究学习目的。道德黑客和开发人员,可以使用这些工具来保护其应用程序和服务的安全性。

1. iRET – iOS逆向工程工具包

渗透测试人员在某些时候,常常需要对一些特定的任务进行反复的测试,才能取得成功并提高效率。但这对于测试人员而言,是件非常低效率的事。为了解决这个问题,研究人员Veracode开发出了iRET这款工具。这是一款iOS逆向工程的工具箱,主要用于自动化执行与iOS渗透测试相关的大量通用任务以及静态分析。此外想要成功安装它,还需要在你的设备上安装 python 环境。

 iRET GitHub链接

2. netKillUIbeta

NetKillUIbeta这款应用,类似于Android下的WiFiKill。其主要作用是帮助宽带用户将蹭网者进行屏蔽。想要安装此工具,你可以将此repo http://extigy.github.io/repo/ 添加到Cydia,并安装netKillUIbeta及其依赖关系。值得一提的是如果你恶意使用该工具,你的MAC地址是可以被追踪到的。

netKillUIbeta Cydia链接

3. iWep Pro

iWep Pro是一款无线路由器破解软件,主要用以破解以WEP加密协议加密的无线WiFi网络密码。当然除此之外它还支持WPA的密码破解,同时还可以对目标路由器进行漏洞检测。而至于密码的破解速度及成功率,则要取决于目标设备的密码强度而决定了。

 iWep Pro

4. Myriam iOS Security App

Myriam是由安全研究人员和GitHub用户GeoSn0w共同开发的。他将其描述为是iOS黑客初学者,最想拥有的应用程序。它包含各种已知的和可被利用的漏洞。同时使用者可以很轻松的使用该应用,完成对应用内的数据修改,应用激活绕过和越狱检测以及UIKit等操作。

Myriam GitHub链接

5. Burp

Burp想必大家再熟悉不过了,它的功能非常的强大。例如HTTP包代理截断,web扫描,fuzz测试等。在iOS平台我们也可以安装一个手机版的Burp,它可以为我们测试设备及应用程序的安全性,对应用流量进行分析。需要提醒的是想要成功侦听网络流量,Burp Proxy的配置不能忘。

 iOS Burp

6. iSpy

BishopFox的iSpy iPhone逆向工程应用,可以做为iOS应用程序动态分析的一站式解决方案。易于使用的Web GUI可用于类转储,实例跟踪,越狱检测绕过,SSL证书绕过等。

iSpy GitHub链接

7. Hopper App

Hopper Disassembler是一款逆向工程工具,iOS爱好者可以使用它来进行反汇编,反编译和调试应用程序。此工具也可用于修改和重组代码。你只需在你的macOS或 Linux 系统上启动该应用,然后将其指向你需要破解的二进制文件即可。总的来说Hopper是一款非常好用的逆向工程工具,对于热衷于iOS漏洞赏金的人而言,无疑它将成为一个首选。

 iOS Hopper

8. Cycript

Cycript是一款实用的动态分析工具,可用于分析在iPhone,iPad或其他iDevices上运行的应用程序。同时Cycript也是一个JavaScript解释器,此外它还可以理解Objective-C语言。 在对iOS运行应用的动态分析时,我们可以随时在需要的地方设置断点。在动态分析方面,Cycpi已被证明是非常有效的。

Cycript

9. Paraben DS

Paraben DS是一款用于移动设备的调查取证的工具。你可以在计算机上安装此应用程序,启动其GUI,并连接Apple iPhone和iTouch设备。其主要功能包括数据采集,逻辑和物理镜像,应用程序数据解析,密码绕过,恶意软件检测和数据雕刻等。

Paraben DS

10. Frida

Frida是一款基于python + javascript 的hook与调试框架,通杀android\ios\linux\win\osx等各平台。它支持将V8 JavaScript脚本引擎,注入到正在运行的进程当中。它支持两种操作模式 – 越狱和非越狱。如果是越狱设备,Frida还可以实现对系统服务和应用程序的轻松控制。

iOS Frida 

11. Firecat

Firecat是一款可以安装并用于,从被劫持的网络中建立TCP反向隧道的工具。当你为iPhone建立隧道后,即使网络中使用了严格的防火墙策略或NAT网关,你也可以通过外部的主机连接到该网络中的任意端口。

—  Firecat

12. Highster Mobile

Highster Mobile是一款间谍监控程序。一旦手机成功安装上它,它就会以完整的检测方式秘密的监控你的手机活动。使用该应用程序,你可以对目标设备进行远程控制,监视其桌面活动,甚至可以随时卸载掉目标设备的应用程序等。

 Highster Mobile

*参考来源: fossbytes ,FB小编 secist 编译,转载请注明来自FreeBuf(FreeBuf.COM)


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

The Mechanics of Web Handling

The Mechanics of Web Handling

David R. Roisum

This unique book covers many aspects of web handling for manufacturing, converting, and printing. The book is applicable to any web including paper, film, foil, nonwovens, and textiles. The Mech......一起来看看 《The Mechanics of Web Handling》 这本书的介绍吧!

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

Base64 编码/解码
Base64 编码/解码

Base64 编码/解码

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具