ChiChou/grapefruit

# Grapefruit：Runtime Application Exploration [](https://discord.com/invite/pwutZNx) [](https://www.npmjs.com/package/igf) [](https://github.com/ChiChou/Grapefruit/commits/master) [](https://github.com/ChiChou/Grapefruit/graphs/contributors) [](https://github.com/ChiChou/Grapefruit/blob/master/LICENSE) 由 [Frida](https://frida.re) 驱动的 Runtime 移动应用插桩工具包。 通过 Web 界面检查、Hook 和修改移动应用。 现已支持 iOS 和 Android！ ## 功能 - **Runtime Method Hooking** - 拦截原生和托管函数，并进行结构化日志记录 - **Cryptographic API Interception** - 监控加密/解密操作并捕获数据 - **Filesystem Browser** - 浏览、上传、下载和检查文件，支持 hex/text 预览 - **SQLite Database Inspection** - 浏览表、运行查询并查看结果 - **Syslog Streaming** - 实时监控系统和 agent 日志 - **Process Crash Reporting** - 异常处理，包含寄存器转储和 backtrace - **Flutter Support** - 监控双平台上的 Platform Method Channel 通信 ### iOS - Keychain 读取和修改 - NSURL session 流量捕获 (HTTP/HTTPS/WebSocket) - WebView 和 JSContext 检查，支持 JavaScript 执行 - UI 层级转储和元素高亮 - Info.plist、entitlements 和 binary cookie 查看器 - 生物识别 (Touch ID / Face ID) 绕过 - UserDefaults 浏览器 - 剪贴板和文件操作监控 - 地理位置 (Geolocation) 欺骗 - Objective-C 类和方法检查 - 打开的文件句柄和网络连接 (lsof) - 安全性分析 (PIE, ARC, stack canaries, encryption) ### Android - AndroidManifest.xml 解码器和组件浏览器 (activities, services, receivers, providers) - Android Keystore 检查及密钥属性 - Content provider 的查询、插入、更新和删除 - JNI 调用追踪，包含参数、返回值和 backtraces - Java 类检查 (methods, fields, interfaces) - Intent 构建和启动 - 打开的文件句柄和网络连接 (lsof) ## 文档 - [开发](docs/dev.md) - [架构](docs/arch.md) - [RPC](docs/rpc.md) ## 许可证 [MIT](LICENSE)

标签：Android安全, App安全测试, Docker支持, Flutter安全, Frida, iOS安全, Keychain读取, MITM代理, SQL注入检测, 云资产清单, 数据可视化, 生物识别绕过, 目录枚举, 移动安全, 移动应用审计, 网络流量抓包, 自动化攻击, 自动化攻击, 越狱检测, 运行时挂钩, 逆向工程, 隐私合规, 黑盒测试