MASTG-TOOL-0061: Grapefruit

Grapefruit 是一个 iOS 应用评估工具,它在 iOS 设备上使用 Frida 服务器,并将许多渗透测试任务抽象成一个 Web UI。它可以通过 npm 安装。

$ npm install -g igf
$ grapefruit
listening on https://:31337

当您执行命令 grapefruit 时,一个本地服务器将在端口 31337 上启动。通过 USB 将运行 Frida 服务器的已越狱设备,或包含 Frida 的重新打包的非越狱设备连接到您的机器。一旦您点击“iPhone”图标,您将获得所有已安装应用程序的概览。

使用 Grapfruit 可以探索关于 iOS 应用的不同类型的信息。一旦您选择了 iOS 应用,您可以执行许多任务,例如

  • 获取关于二进制文件的信息
  • 查看应用程序使用的文件夹和文件并下载它们
  • 检查 Info.plist
  • 获取 iOS 设备上显示的应用程序屏幕的 UI Dump
  • 列出应用程序加载的模块
  • Dump 类名
  • Dump 钥匙串项目