與Android不同,搜索和查找iPhone的黑客工具及應用是一項艱巨的任務。這與ios系統及其強大的安全性不無關系。由于許多黑客工具,必須要以‘root’的權限才能正常運行,而iPhone的越獄卻是件讓人頭疼的事情。在加上iOS平臺無法通過App Store分享黑客相關的應用,難度可想而知。
那么iPhone上真的就無法使用任何黑客應用了嗎?當然不是啦!下面,我就為大家隆重推薦幾款iPhone下最佳的黑客應用及工具。
Cydia是什么?以及我們為什么要使用它?
如果你是一個追求應用自由的iOS用戶,那么你肯定聽說過Cydia。這是iPhone,iPad和iPod Touch的另一款App Store。它提供了許多App Store無法使用,以及因違反使用條款而被拒絕的應用程序。
每當你進行越獄的時候 – 常常會出現安裝Cydia的選項。此外,它也可以通過Installer.app/AppTap單獨安裝。使用Cydia,你可以安裝許多應用程序和工具,包括本文將提到的應用程序和工具。所以在某種程度上來講,想要使用這些iPhone黑客應用和逆向工程工具,你需要一個已越獄的iPhone設備作為先決條件。好了說了這么多,下面讓我們正式開始介紹它們:
免責聲明:本文提及的iOS應用和工具,只用于研究學習目的。道德黑客和開發人員,可以使用這些工具來保護其應用程序和服務的安全性。
1. iRET – iOS逆向工程工具包
滲透測試人員在某些時候,常常需要對一些特定的任務進行反復的測試,才能取得成功并提高效率。但這對于測試人員而言,是件非常低效率的事。為了解決這個問題,研究人員Veracode開發出了iRET這款工具。這是一款iOS逆向工程的工具箱,主要用于自動化執行與iOS滲透測試相關的大量通用任務以及靜態分析。此外想要成功安裝它,還需要在你的設備上安裝python環境。
— iRET GitHub鏈接
2. netKillUIbeta
NetKillUIbeta這款應用,類似于Android下的WiFiKill。其主要作用是幫助寬帶用戶將蹭網者進行屏蔽。想要安裝此工具,你可以將此repo http://extigy.github.io/repo/添加到Cydia,并安裝netKillUIbeta及其依賴關系。值得一提的是如果你惡意使用該工具,你的MAC地址是可以被追蹤到的。
— netKillUIbeta Cydia鏈接
3. iWep Pro
iWep Pro是一款無線路由器破解軟件,主要用以破解以WEP加密協議加密的無線WiFi網絡密碼。當然除此之外它還支持WPA的密碼破解,同時還可以對目標路由器進行漏洞檢測。而至于密碼的破解速度及成功率,則要取決于目標設備的密碼強度而決定了。
— iWep Pro
4. Myriam iOS Security App
Myriam是由安全研究人員和GitHub用戶GeoSn0w共同開發的。他將其描述為是iOS黑客初學者,最想擁有的應用程序。它包含各種已知的和可被利用的漏洞。同時使用者可以很輕松的使用該應用,完成對應用內的數據修改,應用激活繞過和越獄檢測以及UIKit等操作。
— Myriam GitHub鏈接
5. Burp
Burp想必大家再熟悉不過了,它的功能非常的強大。例如HTTP包代理截斷,web掃描,fuzz測試等。在iOS平臺我們也可以安裝一個手機版的Burp,它可以為我們測試設備及應用程序的安全性,對應用流量進行分析。需要提醒的是想要成功偵聽網絡流量,Burp Proxy的配置不能忘。
— iOS Burp
6. iSpy
BishopFox的iSpy iPhone逆向工程應用,可以做為iOS應用程序動態分析的一站式解決方案。易于使用的Web GUI可用于類轉儲,實例跟蹤,越獄檢測繞過,SSL證書繞過等。
— iSpy GitHub鏈接
7. Hopper App
Hopper Disassembler是一款逆向工程工具,iOS愛好者可以使用它來進行反匯編,反編譯和調試應用程序。此工具也可用于修改和重組代碼。你只需在你的macOS或Linux系統上啟動該應用,然后將其指向你需要破解的二進制文件即可。總的來說Hopper是一款非常好用的逆向工程工具,對于熱衷于iOS漏洞賞金的人而言,無疑它將成為一個首選。
— iOS Hopper
8. Cycript
Cycript是一款實用的動態分析工具,可用于分析在iPhone,iPad或其他iDevices上運行的應用程序。同時Cycript也是一個Java解釋器,此外它還可以理解Objective-C語言。 在對iOS運行應用的動態分析時,我們可以隨時在需要的地方設置斷點。在動態分析方面,Cycpi已被證明是非常有效的。
— Cycript
9. Paraben DS
Paraben DS是一款用于移動設備的調查取證的工具。你可以在計算機上安裝此應用程序,啟動其GUI,并連接Apple iPhone和iTouch設備。其主要功能包括數據采集,邏輯和物理鏡像,應用程序數據解析,密碼繞過,惡意軟件檢測和數據雕刻等。
— Paraben DS
10. Frida
Frida是一款基于python + java 的hook與調試框架,通殺androidioslinuxwinosx等各平臺。它支持將V8 Java腳本引擎,注入到正在運行的進程當中。它支持兩種操作模式 – 越獄和非越獄。如果是越獄設備,Frida還可以實現對系統服務和應用程序的輕松控制。
— iOS Frida
11. Firecat
Firecat是一款可以安裝并用于,從被劫持的網絡中建立TCP反向隧道的工具。當你為iPhone建立隧道后,即使網絡中使用了嚴格的防火墻策略或NAT網關,你也可以通過外部的主機連接到該網絡中的任意端口。
— Firecat
12. Highster Mobile
Highster Mobile是一款間諜監控程序。一旦手機成功安裝上它,它就會以完整的檢測方式秘密的監控你的手機活動。使用該應用程序,你可以對目標設備進行遠程控制,監視其桌面活動,甚至可以隨時卸載掉目標設備的應用程序等。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.vmgcyvh.cn/
相關文章
