📱 Шпаргалка по взлому мобильных приложений

Репозиторий с обобщенным набором информации об инструментах и командах, необходимых для оценки безопасности мобильных приложений Android и iOS.

⏺ Ссылка на GitHub

#iOS #Android

🖥 Репозиторий: EggShell — инструмент удаленного администрирования iOS/macOS/Linux

EggShell - это инструмент наблюдения после эксплуатации, написанный на Python.

— Данный инструмент дает вам возможность и удобство загрузки/загрузки файлов, заполнения вкладок, съемки фотографий, отслеживания местоположения, выполнения команд оболочки, настойчивости, эскалации привилегий, получения пароля и многого другого.

⏺ Ссылка на GitHub

#Tool #iOS #macOS #Linux

🖥 Репозиторий: Objection — мобильное исследование во время выполнения

Objection — это набор инструментов для мобильного исследования во время выполнения, основанный на Frida, созданный, чтобы помочь вам оценить безопасность ваших мобильных приложений без необходимости джейлбрейка.

— Данный инструмент поддерживает iOS и Android и содержит:
1. Проверка и взаимодействие с файловыми системами контейнеров;
2. Обход закрепления SSL;
3. Сброс брелоков;
4. Выполнение задач, связанные с памятью, такие как сброс и исправление;
5. Исследование и манипулирование объектами.

⏺ Ссылка на GitHub

#Pentest #iOS #Android

🖥 Репозиторий: OWASP (MASTG) — руководство по тестированию безопасности мобильных приложений

Руководство по тестированию безопасности мобильных приложений OWASP (MASTG) — это подробное руководство по тестированию безопасности мобильных приложений и обратному проектированию.

— Данный репозиторий описывает технические процессы проверки элементов управления, перечисленных в стандарте проверки безопасности мобильных приложений OWASP (MASVS).

⏺ Ссылка на GitHub

#Reverse #Android #iOS #Redteam #OWASP

🖥 Репозиторий: Awesome Application Security Checklist — меры безопасности веб/мобильного приложения

Awesome Application Security Checklist — это список важных мер по обеспечению безопасности при разработке, создании и тестировании веб- или мобильного приложения.

— Данный репозиторий содержит:
1. Системы аутентификации;
2. Пользовательские данные и авторизация;
3. Конфигурация облака;
4. Приложение для Android / iOS;
5. CI и CD и многое другое.

⏺ Ссылка на GitHub

#Mobile #Android #iOS #Web

🖥 Репозиторий: EggShell — инструмент удаленного администрирования iOS/macOS/Linux

EggShell - это инструмент наблюдения после эксплуатации, написанный на Python.

— Данный инструмент дает вам возможность и удобство загрузки/загрузки файлов, заполнения вкладок, съемки фотографий, отслеживания местоположения, выполнения команд оболочки, настойчивости, эскалации привилегий, получения пароля и многого другого.

⏺ Ссылка на GitHub

#Tool #iOS #macOS #Linux