写在前面的话:整理一些渗透测试的工具,并做了简短易懂的说明,方便大家查找和提高渗透测试速度,希望初学者通过这些工具建立基本的渗透测试认知。
废话不多说
0x01 逆向工程和静态分析类
HopperApp :这是一款面向OS x和linux系统的逆向分析工具,可以反汇编,调试32和64位的linux,windows,ios系统的可执行程序。
【分享】MAC下的反编译、反汇编和调试神器Hopper Disassembler
clutch :可以解密攻击的应用程序,把指定的bundleld转换存储为二进制文件
weak classdump :能够生成相应类的头文件,当二进制文件被加密了,这个工具最有用。
IOS Application Security Testing Cheat Sheet - BradyChen
IDA PRO :是一个基于linux,windows,ios的反汇编和调试工具,功能很强大。
otool :能够显示库文件或者对象文件指定部分的内容。
otool 文件解析 mac osx
0x02 动态分析类
snoop-it :协助ios应用安全评估和动态分析的工具。
iOS应用程序安全(9)-用Snoop-it分析iOS应用的安全
introspy-ios :黑盒测试工具,研究ios运行时的行为和状况,识别安全问题。
[置顶] iOS应用程序安全(17)-使用Introspy对iOS应用进行黑盒测试