Zi 字媒體

與Android不同，搜索和查找iPhone的黑客工具及應用是一項艱巨的任務。這與ios系統及其強大的安全性不無關係。由於許多黑客工具，必須要以『root』的許可權才能正常運行，而iPhone的越獄卻是件讓人頭疼的事情。在加上iOS平台無法通過App Store分享黑客相關的應用，難度可想而知。那麼iPhone上真的就無法使用任何黑客應用了嗎？當然不是啦！下面，我就為大家隆重推薦幾款iPhone下最佳的黑客應用及工具。Cydia是什麼？以及我們為什麼要使用它？如果你是一個追求應用自由的iOS用戶，那麼你肯定聽說過Cydia。這是iPhone，iPad和iPod Touch的另一款App Store。它提供了許多App Store無法使用，以及因違反使用條款而被拒絕的應用程序。每當你進行越獄的時候 – 常常會出現安裝Cydia的選項。此外，它也可以通過Installer.app/AppTap單獨安裝。使用Cydia，你可以安裝許多應用程序和工具，包括本文將提到的應用程序和工具。所以在某種程度上來講，想要使用這些iPhone黑客應用和逆向工程工具，你需要一個已越獄的iPhone設備作為先決條件。好了說了這麼多，下面讓我們正式開始介紹它們：免責聲明：本文提及的iOS應用和工具，只用於研究學習目的。道德黑客和開發人員，可以使用這些工具來保護其應用程序和服務的安全性。1. iRET – iOS逆向工程工具包滲透測試人員在某些時候，常常需要對一些特定的任務進行反覆的測試，才能取得成功並提高效率。但這對於測試人員而言，是件非常低效率的事。為了解決這個問題，研究人員Veracode開發出了iRET這款工具。這是一款iOS逆向工程的工具箱，主要用於自動化執行與iOS滲透測試相關的大量通用任務以及靜態分析。此外想要成功安裝它，還需要在你的設備上安裝python環境。2. netKillUIbetaNetKillUIbeta這款應用，類似於Android下的WiFiKill。其主要作用是幫助寬頻用戶將蹭網者進行屏蔽。想要安裝此工具，你可以將此repo http://extigy.github.io/repo/添加到Cydia，並安裝netKillUIbeta及其依賴關係。值得一提的是如果你惡意使用該工具，你的MAC地址是可以被追蹤到的。3. iWep ProiWep Pro是一款無線路由器破解軟體，主要用以破解以WEP加密協議加密的無線WiFi網路密碼。當然除此之外它還支持WPA的密碼破解，同時還可以對目標路由器進行漏洞檢測。而至於密碼的破解速度及成功率，則要取決於目標設備的密碼強度而決定了。4. Myriam iOS Security AppMyriam是由安全研究人員和GitHub用戶GeoSn0w共同開發的。他將其描述為是iOS黑客初學者，最想擁有的應用程序。它包含各種已知的和可被利用的漏洞。同時使用者可以很輕鬆的使用該應用，完成對應用內的數據修改，應用激活繞過和越獄檢測以及UIKit等操作。5. BurpBurp想必大家再熟悉不過了，它的功能非常的強大。例如HTTP包代理截斷，web掃描，fuzz測試等。在iOS平台我們也可以安裝一個手機版的Burp，它可以為我們測試設備及應用程序的安全性，對應用流量進行分析。需要提醒的是想要成功偵聽網路流量，Burp Proxy的配置不能忘。6. iSpyBishopFox的iSpy iPhone逆向工程應用，可以做為iOS應用程序動態分析的一站式解決方案。易於使用的Web GUI可用於類轉儲，實例跟蹤，越獄檢測繞過，SSL證書繞過等。7. Hopper AppHopper Disassembler是一款逆向工程工具，iOS愛好者可以使用它來進行反彙編，反編譯和調試應用程序。此工具也可用於修改和重組代碼。你只需在你的macOS或Linux系統上啟動該應用，然後將其指向你需要破解的二進位文件即可。總的來說Hopper是一款非常好用的逆向工程工具，對於熱衷於iOS漏洞賞金的人而言，無疑它將成為一個首選。8. CycriptCycript是一款實用的動態分析工具，可用於分析在iPhone，iPad或其他iDevices上運行的應用程序。同時Cycript也是一個JavaScript解釋器，此外它還可以理解Objective-C語言。 在對iOS運行應用的動態分析時，我們可以隨時在需要的地方設置斷點。在動態分析方面，Cycpi已被證明是非常有效的。9. Paraben DSParaben DS是一款用於移動設備的調查取證的工具。你可以在計算機上安裝此應用程序，啟動其GUI，並連接Apple iPhone和iTouch設備。其主要功能包括數據採集，邏輯和物理鏡像，應用程序數據解析，密碼繞過，惡意軟體檢測和數據雕刻等。10. FridaFrida是一款基於python + javascript 的hook與調試框架，通殺android\ios\linux\win\osx等各平台。它支持將V8 JavaScript腳本引擎，注入到正在運行的進程當中。它支持兩種操作模式 – 越獄和非越獄。如果是越獄設備，Frida還可以實現對系統服務和應用程序的輕鬆控制。11. FirecatFirecat是一款可以安裝並用於，從被劫持的網路中建立TCP反向隧道的工具。當你為iPhone建立隧道后，即使網路中使用了嚴格的防火牆策略或NAT網關，你也可以通過外部的主機連接到該網路中的任意埠。12. Highster MobileHighster Mobile是一款間諜監控程序。一旦手機成功安裝上它，它就會以完整的檢測方式秘密的監控你的手機活動。使用該應用程序，你可以對目標設備進行遠程控制，監視其桌面活動，甚至可以隨時卸載掉目標設備的應用程序等。*參考來源：fossbytes，FB小編 secist 編譯，轉載請註明來自FreeBuf.COM