有哪些工具可用于iOS漏洞评估和渗透测试？

Question

我想在苹果的iOS设备上开始学习VA。除了文档之外，在自动漏洞扫描器或脚本方面，有什么好的工具可以开始吗？

Answer 1

SPF (智能手机五旬节框架)是我唯一知道的开源软件之一。核心冲击有一些移动测试模块，但核心冲击非常昂贵。有一个齐姆氏抗虫药，它吞食了执行安全审计的dSploit，并且在阅读方面，Tripwire有一篇关于寄存移动设备的不错的文章。

但最终，移动设备和其他计算机和服务器一样，要么有服务，要么有网络连接，它们以类似的方式工作。客户端服务器无线/蓝牙连接。因此，使用诸如nmap这样的通用工具来了解在网络上连接的移动设备上运行的服务是非常简单的。

虽然有OWASP的移动安全项目，但是他们说他们专注于应用层，并且没有写多少关于他们做了什么，他们做了什么等等。如果我的任务是确定最具影响力的移动设备的方法，我会从取证的角度来对待它。记住，法医男/女可能看到比你能测试的更多的设备。理论将是，在理解发现的东西时，理解它是如何被利用的将变得更简单。为了得到这样的结果，我会查看恶意软件基因组计划

编辑

我还忘了添加安德鲁·胡格和NowSecure (以前的ViaForensics)的出色工作。我绝对建议让他的书了解iPhone/iPad等是如何工作的(存储、连接、操作等)