ashishb/osx-and-ios-security-awesome

# macOS 和 iOS 安全相关工具 [](https://awesome.re) [](https://github.com/ashishb/osx-and-ios-security-awesome/actions/workflows/test.yaml) [](https://github.com/ashishb/osx-and-ios-security-awesome/actions/workflows/lint-markdown.yaml) [](https://github.com/ashishb/osx-and-ios-security-awesome/actions/workflows/lint-shell-script.yaml) [](https://github.com/ashishb/osx-and-ios-security-awesome/actions/workflows/lint-yaml.yaml)  ## 目录 - [macOS 和 iOS 安全相关工具](#macos-and-ios-security-related-tools--) - [目录](#contents) - [macOS 安全](#macos-security) - [iOS 安全](#ios-security) - [iOS 越狱](#ios-jailbreaks) - [其他 Awesome 列表](#other-awesome-lists) - [许可证](#license) ## macOS 安全 1. [OSX collector](https://github.com/Yelp/OSXCollector) - 取证分析。 2. [OSX auditor](https://github.com/jipegit/OSXAuditor) - 取证分析。 3. [mac_apt](https://github.com/ydkhatri/mac_apt) - 用于取证分析的 macOS Artifact 解析工具。 4. [Santa](https://github.com/google/santa) - 二进制文件白名单/黑名单系统。 5. [Masochist](https://github.com/squiffy/Masochist) - 用于创建基于 XNU 的 rootkit 的框架。 6. [Class-dump](http://stevenygard.com/projects/class-dump/) - 用于转储 Objective-C 运行时信息的命令行实用工具。 7. [Mach inject](https://github.com/rentzsch/mach_inject) - macOS 的跨进程代码注入。 8. [Task vaccine](https://github.com/rodionovd/task_vaccine) - 类似于 mach inject。 9. [Hopper](http://www.hopperapp.com/) - Hopper 反汇编器（非免费）。 10. [Mach-O diff](https://github.com/samdmarshall/machodiff) - Mach-o 差异比对工具。 11. [Mac4n6](https://github.com/pstirparo/mac4n6) - macOS 和 iOS 取证 artifacts 集合。 12. [XGuardian scanner](https://github.com/openscanner/XGuardian) - macOS 安全扫描器。 13. [Crashwalk](https://github.com/bnagy/crashwalk) - 对磁盘上的崩溃进行分桶和分类 14. [PassiveFuzzFrameworks](https://github.com/SilverMoonSecurity/PassiveFuzzFrameworkOSX) 15. [osquery](https://github.com/facebook/osquery) - 用于数据收集和取证分析的跨平台工具。 16. [stronghold](https://github.com/alichtman/stronghold) - 轻松从终端配置 macOS 安全设置。 17. [BlockBlock](https://objective-see.com/products/blockblock.html) - BlockBlock 持续监控常见的持久化位置，并在操作系统添加持久化组件时发出警报。 18. [Dylib Hijack Scanner](https://objective-see.com/products/dhs.html) - 一个简单的实用工具，用于扫描计算机中易受 dylib 劫持或已被劫持的应用程序。 19. [KextViewer](https://objective-see.com/products/kextviewr.html) - 查看操作系统内核中加载的所有模块。 20. [KnockKnock](https://objective-see.com/products/knockknock.html) - 查看你的 Mac 上持久安装了什么。 21. [LinkLiar](http://halo.github.io/LinkLiar) - macOS 的链路层 MAC 地址欺骗 GUI 工具。 22. [LockDown](https://objective-see.com/products/lockdown.html) - 用于 El Capitan 的开源工具，可审核和修复安全配置设置。 23. [MalwareBytes](https://www.malwarebytes.com/mac-download/) - Malwarebytes 消除日益增长的 Mac 恶意软件威胁，从而保护您的安全并让您的机器保持流畅运行。 24. [OverSight](https://objective-see.com/products/oversight.html) - 监控麦克风和网络摄像头，在内置麦克风被激活或任何进程访问网络摄像头时提醒您。 25. [RansomWhere?](https://objective-see.com/products/ransomwhere.html) - 勒索软件检测。 26. [TaskExplorer](https://objective-see.com/products/taskexplorer.html) - 使用 TaskExplorer 探索 Mac 上运行的所有进程。 27. [What's Your Sign?](https://objective-see.com/products/whatsyoursign.html) - 为 Finder.app 添加菜单项，以显示任何文件的加密签名信息。 28. [FSMonitor](http://fsmonitor.com/) - 监控文件系统中的所有更改。 29. [Pareto Security](https://github.com/paretoSecurity/pareto-mac/) - 一款菜单栏应用，可自动审核 Mac 的基本安全卫生状况。 30. [swiftGuard](https://github.com/Lennolium/swiftGuard) - 轻量级应用，可保护系统 USB 端口免受任何未授权访问，并执行各种应对措施。 31. [Malimite](https://github.com/LaurieWired/Malimite) - iOS 和 macOS 反编译器 32. [Lockpaw](https://github.com/sorkila/lockpaw) - macOS 菜单栏屏幕保护程序，可通过热键锁定和解锁显示器。开源，无遥测。 33. ~~[MIDAS](https://github.com/etsy/MIDAS) - macOS 入侵检测分析系统。~~ 已废弃。 34. ~~[Mana Security](https://github.com/manasecurity/mana-security-app) - 面向个人的漏洞管理应用。它有助于保持 macOS 和已安装的应用程序处于最新状态。~~ 看起来已废弃。 ## iOS 安全 iOS 安全相关资源集合 1. [IDB](https://github.com/dmayer/idb) - iOS 应用安全评估工具 2. [iRET](https://github.com/S3Jensen/iRET) - iOS 逆向工程工具包 3. [DVIA](http://damnvulnerableiosapp.com/) - 用于学习的 Damn Vulnerable iOS App 4. [DVIA v2](https://github.com/prateek147/DVIA-v2) - 用于学习的 Damn Vulnerable iOS App v2 5. [LibiMobileDevice](https://github.com/libimobiledevice/libimobiledevice) - 用于与 iOS 设备通信的跨平台协议库 6. [Needle](https://github.com/mwrlabs/needle) - iOS 应用渗透测试工具 7. [imobax](https://github.com/Siguza/imobax) - iOS 移动备份提取器 8. [iMessage Fuzzing](https://github.com/googleprojectzero/iOS-messaging-tools) - 来自 Google Project Zero 的 iMessage 模糊测试工具 9. [Themis](https://github.com/cossacklabs/themis) - 一个用于解决典型数据安全任务的多平台编程库：安全数据存储、安全消息传递、零知识证明身份验证等。由 OWASP MASVS 推荐。 10. [NowSecure Lab Automated](https://www.nowsecure.com/blog/2016/09/19/announcing-nowsecure-lab-automated/) 是一款用于移动应用安全测试的企业工具。Lab Automated 具备在云端的真机上进行动态和静态分析的功能，并在几分钟内返回结果。 11. ~~[AppCritique](https://appcritique.boozallen.com) - iOS 应用安全评估工具~~ ## iOS 越狱 1. [CFW Guide](https://ios.cfw.guide) - 一份完整的 iOS 越狱指南，从出厂状态到完成越狱。 2. [Dopamine](https://ellekit.space/dopamine) - 适用于 iOS 15.0 - 16.6.1、A8 - A16 以及 M1 - M2 的 Rootless 越狱。 3. [Nathanlr](https://nathan4s.lol/nathanlr/nathanlr.tipa) - 适用于 16.5.1-16.6.1 的 Rootless 半越狱。 4. [Taurine](https://taurine.app) - 适用于 iOS 14.0 - 14.8.1 的 Rootful 越狱。 5. [Odyssey](https://theodyssey.dev) - 适用于 iOS 13.0 - 13.7 的 Rootful 越狱。 6. [Chimera](https://chimera.coolstar.org) - 适用于 iOS 12 — 12.5.7 的 Rootful 越狱。 7. [Electra](https://coolstar.org/electra) - 适用于 11.0 – 11.4.1 的 Rootful 越狱。 8. [TotallyNotSpyware](https://totally.not.spyware.lol) - 适用于 iOS 10.0 - 10.3.3 64位设备的 Rootful 越狱。 9. [kok3shi9all](https://kok3shidoll.web.app/kok3shi9.html) 适用于 9.3.2 - 9.3.6 以及 9.2 - 9.3.1 64位设备的 Rootful 越狱。 10. [PhoenixPwn](https://phoenixpwn.com) - 适用于 9.3.5 32位设备的 Rootful 越狱。 ## 许可证 [](https://creativecommons.org/licenses/by-sa/4.0/) 本作品采用 [Creative Commons Attribution-ShareAlike 4.0 International License](https://creativecommons.org/licenses/by-sa/4.0/) 进行许可。

标签：Apple生态安全, Chaos, CIDR输入, Cutter, DAST, DNS 反向解析, iOS安全, mac_apt, macOS安全, Objective-C, OSXCollector, Rootkit, XNU内核, Zeek, 事件响应, 二进制分析, 云安全运维, 云资产清单, 企业安全, 内核模块, 子域名枚举, 安全工具合集, 安全资源, 库, 应急响应, 开源安全工具, 恶意软件分析, 情报收集, 搜索语句（dork）, 数字取证分析, 服务器监控, 漏洞研究, 电子取证, 端点安全, 系统安全, 网络安全审计, 网络资产管理, 自定义DNS解析器, 补丁管理, 越狱, 逆向工程, 逆向工程平台, 防御加固, 黑白名单