<p style='text-align: center'><img dir="fc84b0" style="max-width: 600px" src="https://www.nywcly.com/zb_users/upload/printer/20220711/62cb4bf0bbc68.jpg" title="imtoken苹果下载教程(iphone怎么下载imtoken)" alt="imtoken苹果下载教程(iphone怎么下载imtoken)"></p><p>工具介绍</p><p>相对于Android，iOS上的安全问题要少很多，笼统的可以分为本地和网络两大块，网络端已有burp suite和fiddler等非常好用的工具，因此这个工具主要是针对本地问题。</p><p>下面以一个简化的安全审计步骤来介绍如何使用该工具。</p><p>一般来说iOS App安全审计只需要拿到一个ipa包就够了，能拿到源码当然更好，这时候可能连ipa的bundleID都不知道，甚至都没签名；还有更坑的是告诉你一个应用的名字，让你自己去App Store上下载（嗯，目前没遇到要自己付费下载进行安全审计的情形)。</p><p>1.1使用环境</p><p>开发环境：Mac OS X with python2.7</p><p>测试设备：iPhone4 withiOS6；</p><p>iPhone5 with iOS8；</p><p>iPhone5s with iOS9</p><p>开发环境：Mac OS X with python2.7</p><p>测试设备：iPhone4 withiOS6；</p><p>iPhone5 with iOS8；</p><p>iPhone5s with iOS9</p><p>目前该工具的部分功能仅支持Mac OS X。</p><p>1.2安装前的一些命令</p><p>启动工具，命令为pythonmain.py，启动之后如图1。</p><p> 展开全文</p><p>图 1 审计工具主界面</p><p>该工具是建立在ssh连接上的，通过ssh连接执行命令并获取结果。因此首先必须连接手机设备，连接命令有两个：usb和ssh。使用usb命令连接必须先使用usb线连接pc和手机，ssh命令连接只需要知道手机的IP地址就好了，不过我还是强烈建议使用usb连接，网络连接有的时候会很卡很卡。连接命令的使用如图2。</p><p>图 2 连接设备</p>-币安app