2017年最佳iPhone渗透APP及工具

与Android不同,搜索和查找iPhone的黑客工具及应用是一项艰巨的任务。这与ios系统及其强大的安全性不无关系。由于许多黑客工具,必须要以‘root’的权限才能正常运行,而iPhone的越狱却是件让人头疼的事情。在加上iOS平台无法通过App Store分享黑客相关的应用,难度可想而知。

那么iPhone上真的就无法使用任何黑客应用了吗?当然不是啦!下面,我就为大家隆重推荐几款iPhone下最佳的黑客应用及工具。

Cydia是什么?以及我们为什么要使用它?

如果你是一个追求应用自由的iOS用户,那么你肯定听说过Cydia。这是iPhone,iPad和iPod Touch的另一款App Store。它提供了许多App Store无法使用,以及因违反使用条款而被拒绝的应用程序。

每当你进行越狱的时候 – 常常会出现安装Cydia的选项。此外,它也可以通过Installer.app/AppTap单独安装。使用Cydia,你可以安装许多应用程序和工具,包括本文将提到的应用程序和工具。所以在某种程度上来讲,想要使用这些iPhone黑客应用和逆向工程工具,你需要一个已越狱的iPhone设备作为先决条件。好了说了这么多,下面让我们正式开始介绍它们:

免责声明:本文提及的iOS应用和工具,只用于研究学习目的。道德黑客和开发人员,可以使用这些工具来保护其应用程序和服务的安全性。

1. iRET – iOS逆向工程工具包

渗透测试人员在某些时候,常常需要对一些特定的任务进行反复的测试,才能取得成功并提高效率。但这对于测试人员而言,是件非常低效率的事。为了解决这个问题,研究人员Veracode开发出了iRET这款工具。这是一款iOS逆向工程的工具箱,主要用于自动化执行与iOS渗透测试相关的大量通用任务以及静态分析。此外想要成功安装它,还需要在你的设备上安装python环境。

2. netKillUIbeta

NetKillUIbeta这款应用,类似于Android下的WiFiKill。其主要作用是帮助宽带用户将蹭网者进行屏蔽。想要安装此工具,你可以将此repo http://extigy.github.io/repo/添加到Cydia,并安装netKillUIbeta及其依赖关系。值得一提的是如果你恶意使用该工具,你的MAC地址是可以被追踪到的。

3. iWep Pro

iWep Pro是一款无线路由器破解软件,主要用以破解以WEP加密协议加密的无线WiFi网络密码。当然除此之外它还支持WPA的密码破解,同时还可以对目标路由器进行漏洞检测。而至于密码的破解速度及成功率,则要取决于目标设备的密码强度而决定了。

4. Myriam iOS Security App

Myriam是由安全研究人员和GitHub用户GeoSn0w共同开发的。他将其描述为是iOS黑客初学者,最想拥有的应用程序。它包含各种已知的和可被利用的漏洞。同时使用者可以很轻松的使用该应用,完成对应用内的数据修改,应用激活绕过和越狱检测以及UIKit等操作。

5. Burp

Burp想必大家再熟悉不过了,它的功能非常的强大。例如HTTP包代理截断,web扫描,fuzz测试等。在iOS平台我们也可以安装一个手机版的Burp,它可以为我们测试设备及应用程序的安全性,对应用流量进行分析。需要提醒的是想要成功侦听网络流量,Burp Proxy的配置不能忘。

6. iSpy

BishopFox的iSpy iPhone逆向工程应用,可以做为iOS应用程序动态分析的一站式解决方案。易于使用的Web GUI可用于类转储,实例跟踪,越狱检测绕过,SSL证书绕过等。

7. Hopper App

Hopper Disassembler是一款逆向工程工具,iOS爱好者可以使用它来进行反汇编,反编译和调试应用程序。此工具也可用于修改和重组代码。你只需在你的macOS或Linux系统上启动该应用,然后将其指向你需要破解的二进制文件即可。总的来说Hopper是一款非常好用的逆向工程工具,对于热衷于iOS漏洞赏金的人而言,无疑它将成为一个首选。

8. Cycript

Cycript是一款实用的动态分析工具,可用于分析在iPhone,iPad或其他iDevices上运行的应用程序。同时Cycript也是一个JavaScript解释器,此外它还可以理解Objective-C语言。 在对iOS运行应用的动态分析时,我们可以随时在需要的地方设置断点。在动态分析方面,Cycpi已被证明是非常有效的。

9. Paraben DS

Paraben DS是一款用于移动设备的调查取证的工具。你可以在计算机上安装此应用程序,启动其GUI,并连接Apple iPhone和iTouch设备。其主要功能包括数据采集,逻辑和物理镜像,应用程序数据解析,密码绕过,恶意软件检测和数据雕刻等。

10. Frida

Frida是一款基于python + javascript 的hook与调试框架,通杀android\ios\linux\win\osx等各平台。它支持将V8 JavaScript脚本引擎,注入到正在运行的进程当中。它支持两种操作模式 – 越狱和非越狱。如果是越狱设备,Frida还可以实现对系统服务和应用程序的轻松控制。

11. Firecat

Firecat是一款可以安装并用于,从被劫持的网络中建立TCP反向隧道的工具。当你为iPhone建立隧道后,即使网络中使用了严格的防火墙策略或NAT网关,你也可以通过外部的主机连接到该网络中的任意端口。

12. Highster Mobile

Highster Mobile是一款间谍监控程序。一旦手机成功安装上它,它就会以完整的检测方式秘密的监控你的手机活动。使用该应用程序,你可以对目标设备进行远程控制,监视其桌面活动,甚至可以随时卸载掉目标设备的应用程序等。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-06-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯Bugly的专栏

【Dev Club分享】React Native项目实战总结。

“8小时内拼工作,8小时外拼成长”这是大家共同的理想。除了每天忙于工作外,我们都希望能更多地区吸收领域内的新知识与新技能,从而走向人生巅峰。 Dev Club...

46180
来自专栏开源项目

项目推荐 | 逗视 IOS 客户端

本项目是基于 IOS 的逗视客户端,逗视在发现页面有排行榜功能,看看哪些视频大家都在看! 逗视中的视频可以分享到QQ,微信,微博等社交平台,与你的朋友一起欢乐...

39170
来自专栏pangguoming

MySQL集群的几种方案

组建MySQL集群的几种方案 LVS+Keepalived+MySQL(有脑裂问题?但似乎很多人推荐这个) DRBD+Heartbeat+MySQL(有一台机器...

34850
来自专栏生信宝典

在线浏览器,在线PS,在线AI,在线编程 ...

现在越来越习惯使用在线工具,拿来即用,用完即走。只要有网,在哪都可以用。比如我们推出的在线绘图 (http://www.ehbio.com/ImageGP)已经...

74140
来自专栏西枫里博客

推荐几个vs code的常用插件

最近才用上vs code神器,之前一直是sublime一条道走到黑,前段时间sublime疯狂正版守卫行为,让我的sublime一下子回到了解放前。不得已,只得...

12610
来自专栏玉树芝兰

Markdown两键排版微信公众号文章

前些日子,我写了一篇《Markdown懒办法排版微信公众号文章》,很受读者欢迎。简书平台上该文的统计数据如下:

20910
来自专栏极乐技术社区

一周小程序【资讯教程】更新

轻松一刻 ? 漫画来自于西乔《神秘的程序员们》 官方资讯更新 [新功能]小程序再添新功能,APPx生成工具要火的节奏! 小程序又上线新能力——云监控 最新《20...

28770
来自专栏知晓程序

如何在微信群里发通知?这个方法特别好用

今天,「知晓程序」推荐的小程序「群里有事」,也许能解决这个问题。在这里,你不仅可以发布通知、活动,而且它有一种强大的魔力,吸引大家去查看。

19010
来自专栏ImportSource

为什么看起来不是很复杂的网站,淘宝、腾讯却需要大量顶尖高手来开发?

来源:知乎 链接:http://www.zhihu.com/question/20303645 为什么很多看起来不是很复杂的网站,比如 Facebook 需要大...

39370
来自专栏ytkah

微信公众平台多客服新增自定义客服头像和消息转发接口功能

  多客服一般是开放给微信认证服务号的一个便捷功能,可以将消息转发到多客服方便回复。对有些“选择综合症“的客服,看到那一层不变的客服头像就想吐槽。现在好了,多客...

78440

扫码关注云+社区

领取腾讯云代金券