Appmon

 ·  ☕ 2  · 👀...

介绍

AppMon是一个自动化框架,用于监视和篡改本机macOS,iOS和Android应用程序的系统API调用。
它以Frida为基础。
它由以下组件组成:

  • AppMon Sniffer - 拦截API调用以找出应用程序执行的有趣操作
  • Appmon Intruder - 操纵API调用数据以创建更改应用程序的原始行为
  • AppMon Android Tracer - 在Android APK中自动跟踪Java类,方法,参数及其数据类型
  • AppMon IPA安装程序 - 在非越狱的iOS设备上创建并安装“可检查的”IPA
  • AppMon APK Builder - 在非root用户设备上创建APK“inspectable”

AppMon使得成为macOS / iOS / Android相当于这个项目的apimonitorGreaseMonkey。对于移动渗透测试人员来说,这应该成为一个有用的工具,可以通过源代码扫描程序验证安全问题报告,并在运行时检查API并监控应用程序的整体活动,并专注于看似可疑的事情。您还可以使用预定义的用户脚本在运行时修改应用程序的功能/逻辑,例如:

  • 欺骗DeviceID
  • 欺骗GPS坐标
  • 伪造应用程序内购买
  • 绕过TouchID

在当前版本中,我们能够同时连接Apple的CoreFoundation API以及Objective-C方法(即使它是通过桥接头在Swift应用程序中完成的)。

安装

MacOS安装

1
$ 

参考


Wanglibing
Wanglibing
Engineer,Lifelong learner