插件

OpenSSH这是一个必备的，不装连不上SSH

AppSync Unified关闭第三方App签名的，必备

Apple file Conduit "2" 访问App系统路径的,必备，如无安装在爱思中你将看不到App中文件浏览功能会呈现无法点击状态

Cycript 对IOS进行逆向操作的工具官网介绍请点击，不一定必备，但建议学习

FridaIOS下Hook和调试的框架,几乎是逃不开的工具,必备，一定要掌握

Liberty Lite越狱检测绕过工具可以按照自己手机系统来，我的是14.5，如果显示不兼容还执意要安装会出现原本不需要开越狱屏蔽的App需要开屏蔽才能打开的情况

Darwin CC Tools 作者Sam bingner,这是一个命令行工具，会安装“otool”或“nm”等，没有Mac必备

Xcode的 debugserver：这个自行解决哈~~看看周围那个大佬有Mac的

SSL Kill Switch 2固定证书进行绕过的，不一定必备，可以使用objection中的ios sslpinning disable进行绕过

其他命令行工具
lsof
adv-cmds:里面有包括 finger、fingerd、last、lsvfs、md、ps
cUrl
top
等

TcpDump捕获所有进出设备的流量,有用就下载没用就不下

Flex 3 Beta对于某些操作可以使用它代替frida写代码

ldidIOS15推荐安装部分插件需要

证书

如需抓包建议安装Brup suite、Yakit、Charles、fiddler等证书，安装后记得在设置-通用-关于手机-证书信任-开启证书不然无法抓包

1.如在安装插件的过程中看到cydia不见了，可以在浏览器中输入cydia://返回cydia卸载上一次安装的插件(一般情况下不会)

2.在使用frida如使用出现某些奇怪的问题可以尝试更换越狱软件,如果您使用checkra1n出现问题建议换unc0ver （概率性问题）

1.Shadowrocket 用来做socket5抓包，设置-延迟方式-TCP，首页-+号-Socks5