役に立つツールを用途別にまとめました。

復号済み ipa をデバイスから抽出する

• frida-ios-dump(frida が必要)
• xia0LLDB dumpdecrypted -X(lldb プラグイン)
• CrackerXI+ - デバイス単体で抽出可能(リンクは cydia リポジトリ)

SSL Pinning を回避する

• Frida-Scripts / ssl_bypass.js - Github(frida 必須)

脱獄検知を回避する

• BreakThrough(リンクは cydia リポジトリ)
• Liberty Lite(リンクは cydia リポジトリ)
• FlyJB(リンクは cydia リポジトリ)
• FLEX 3(関数フックができる Tweak。標準リポジトリでインストール可能)

脱獄済み iOS デバイス用ファイルマネージャ

• Filza(リンクは cydia リポジトリ)

通信解析

• mitmproxy - TUI で動くプロキシツール。スクリプティングもできる。
• Burp Suite - GUI で動くプロキシツール。有料版じゃないと物足りないかも

動的解析

• lldb
• debugserver
• frida - 動的解析ツールキット。関数フックなどに使える
• FLEXing ステータスバー長押し or 三本指タップで起動する FLEXLoader(標準リポジトリでインストール可能)

静的解析

• Hopper DisAssembler(有料。10000 円くらい)
• Ghidra(無料でプラットフォーム関係なしに動くが、重い。arm64 とは相性悪い(?))
• IDA Pro(すっげー高い。が、その分の価値はある)
• dsdumpコマンド nm と class-dump 合体させたようなツール。Swift のクラスダンプもできる。
• stringsコマンド(リンクは使い方の説明サイト)

便利系プラグイン

• iOSreExtension - VSCode で色々できるようになる！これ一個で結構解決したりする
• xia0LLDB - ios に特化した lldb の拡張プラグイン。lldb 使うなら必須
• issh - ios とリモートマシンとのやり取りが便利になるコマンド