写在前面的话:整理一些渗透测试的工具,并做了简短易懂的说明,方便大家查找和提高渗透测试速度,希望初学者通过这些工具建立基本的渗透测试认知。废话不多说
0x00 逆向工程和静态分析类
HopperApp :这是一款面向OS x和linux系统的逆向分析工具,可以反汇编,调试32和64位的linux,windows,ios系统的可执行程序。
【分享】MAC下的反编译、反汇编和调试神器Hopper Disassembler

clutch:可以解密攻击的应用程序,把指定的bundleld转换存储为二进制文件
weak classdump: 能够生成相应类的头文件,当二进制文件被加密了,这个工具最有用。
IOS Application Security Testing Cheat Sheet - BradyChen - 博客园 IOS Application Security Testing Cheat Sheet

IDA PRO:是一个基于linux,windows,ios的反汇编和调试工具,功能很强大。
otool:能够显示库文件或者对象文件指定部分的内容。
otool 文件解析 mac osx

0x01 动态分析类snoop-it:协助ios应用安全评估和动态分析的工具。
iOS应用程序安全(9)-用Snoop-it分析iOS应用的安全

introspy-ios: 黑盒测试工具,研究ios运行时的行为和状况,识别安全问题。
[置顶] iOS应用程序安全(17)-使用Introspy对iOS应用进行黑盒测试

keychaindumper:ios越狱后,可以用keychaindumpe检查keychain是否可用。
iOS安全攻防(九):使用Keychain-Dumper导出keychain数据

cycript:他有一个交互式的命令终端,可以提供tab自动补齐功能,测试者可以检测和修改ios上正在运行的程序。
iOS安全攻防(五):使用Cycript修改支付宝app运行时

idb:ios渗透任务中常见的工具。0x03 绕过Root检测类
Xcon:绕过越狱检测的工具。
tsprotector:同上
SSL Kill switch2:黑盒测试工具,可以禁用ios的ssl证书验证。
GitHub - nabla-c0d3/ssl-kill-switch2: Blackbox tool to disable SSL certificate validation

0x04 访问idevice的文件系统类
ifunbox:ios设备的应用管理工具。

Filezilla:能提供FTP通信。

itunnel:经过USB转发ssh。
写在后面的话:个人认知和喜好,如有不足欢迎指正和补充。