Passionfruit：iOS应用黑盒评估工具

今天给大家介绍的是一款名叫Passionfruit的iOS应用程序黑盒审计工具，该工具由frida.re和vuejs共同驱动。功能介绍1. 完整的网页版GUI操作界面；2. 支持未越狱的iOS设备；3. 屏幕截图；4. 提供了可读的App元数据；5. 可检测目标App是否经过加密，以及是否开启了PIE和ARC；6. App沙盒文件浏览器，可直接预览设备图片、SQLite数据库以及plist文件，你还可以直接下载文件以便进行深入研究；7. 检测已加载的框架，并挂钩本地原生函数；8. 记录SQLite操作；9. 记录并尝试绕过越狱检测；10. 查看App中的Objective-C类、设置方法和函数钩子、拦截参数；11. 读取keychain对象；12. 读取cookie；工具安装要求1. 需要最新版的node.js和yarn来与运行api服务器和网页版GUI界面；2. macOS系统中安装libimobiledevi ………………………………