本帖最后由 creantan 于 2022-5-10 09:39 编辑
推荐大家一些很好的安全审计工具,个人用着还不错,推荐给大家,有需要的朋友可以试试 keychain查看工具: keychain dumper 需越狱设备,不错的dump工具 socket连接监控: lsock需越狱设备,只有源码,需编译成arm版本的二进制文件 逆向分析工具: otool 分析lib库,头文件,文件类型还是不错的 class-dump-z dump头文件还是很好的 cycript 动态调试还是不错的,和GDB各有好处,GDB在arm64不好调 removePIE 需越狱设备 IDA 目前破解版不支持arm的F5功能,不支持arm64 Hopper 这个还是ida核心改的,ida在arm的F5功能反编译出来的源码 安全审计: iAuditor 这个工具初级审计还是不错的 网络分析: BurpSuite 用破解的BurpSuite我用着挺好,反正够用 reveal 不错的用来分析UI组件的东西 ssl kill switch 需越狱设备,配合BurpSuite,https的包也能解析,审计够用了 tcpdump 网络流量捕获pcap包 文件系统监控工具: 文件加密类型检测工具: FileDP Cookies.binarycookies读取工具: BinaryCookieReader.py
| 
IP卡
发表于 2014-11-30 23:26:25
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2014-12-1 15:54:08
发表于 2014-12-1 18:50:19
