Scrounger：iOS和Android移动应用程序渗透测试框架

Scrounger是一个模块化的移动应用程序渗透测试框架工具。它将Android和iOS这两个主流的移动操作系统同时整合到了一个框架中，极大的方便和满足了我们日常任务的需求。此外，Scrounger还具有使用方便、文档丰富、易于扩展等优点。

Scrounger由许多模块组成，这些模块都建立在一个强大的核心之上。这样做的好处是，可以像Metasploit一样易于扩展。如果你希望Scrounger执行其他检查，你只需添加一个新模块，然后通过Scrounger的交互式控制台或命令行界面执行。

此外，Scrounger同时包含了Android和iOS模块。因此，在移动应用评估期间你不需要使用多款工具，而只需使用这一款工具学习一组命令就可以完成任务。

Scrounger中已经捆绑了几个模块，你可以运行这些模块来对移动应用程序执行多项检查。

在主机和某些iOS二进制文件需要安装某些软件包。

但是，Scrounger已为我们打包了大多数iOS二进制文件，并提供了一个在设备上安装它们的模块。具体请参阅Scrounger GitHub页面。

如果不满足条件，某些模块将无法运行。

另外，设备需要越狱和root权限。

Scrounger的使用主要有两种方式：命令行或交互式控制台。

命令行主要用于执行所有检查或自动化脚本。控制台用于运行一定数量的模块或执行特定操作，例如反编译，重新编译和签名应用程序，提取某些文件等。

使用命令行时，你可以列出可用模块及其参数，可用设备，执行完整分析（运行特定类型应用程序的所有模块 – Android或iOS）并运行特定模块，同时传递必要的参数。

以下是在Android应用程序上使用Scrounger命令行运行特定模块的示例。

首先，我们列出要运行模块的所需选项，然后运行。

控制台包含了几个强大的选项，提供自动完成（包括文件路径自动完成），模块搜索，能够重新使用来自其他模块的结果作为参数、命令使用历史以及反向搜索已使用的命令。

以下是控制台列出iOS可用模块的示例。

除了列出模块外，还将显示模块功能的简要说明。对于iOS和Android，有两种主要类型的模块，misc和analysis。misc模块是辅助模块，对应用程序，其文件/设备执行多个操作。为了评估是否存在任何的安全漏洞，analysis模块将分析应用程序文件，应用程序本身及其生成的文件。

首先，我们运行options命令查看特定模块所需的参数（这和Metasploit是一样的）。options命令还会显示全局选项。如果设置了该参数并且有模块使用了相同参数，则它的值将被自动设置。设置好了所需参数，我们再次运行options命令确保已正确设置了所有选项，并使用run命令运行模块。

可以看到，Scrounger通过运行某些模块生成了一些输出和结果，这些结果也可以被其他模块所使用。