de grapefruit1,309
Skill CLI pour contrôler le serveur d'instrumentation dynamique IGF (Grapefruit) pour les tests de sécurité mobile : énumération des appareils Frida, inspection d'applications, exécution de hooks, accès aux fichiers.
Le skill IGF (Grapefruit) CLI permet à un agent de contrôler un serveur d'instrumentation dynamique IGF en cours d'exécution (par défaut http://localhost:31337) pour effectuer des analyses de sécurité d'applications mobiles. Il expose des opérations RPC REST et Socket.IO pour énumérer les appareils Frida, lister et inspecter les applications/processus, interroger les logs de hooks et de réseau/historique, gérer les fichiers sur l'appareil, dumper la mémoire et exécuter l'introspection (listes de classes, symboles, sqlite). Les flux de travail typiques incluent le tri des processus en cours, l'extraction de logs, l'exécution de hooks et de pins (sslpinning, crypto), et la collecte d'artefacts pour l'analyse de vulnérabilités.
Utilisez ce skill lors de l'interaction avec un serveur IGF/Grapefruit local ou distant pendant des tests de sécurité mobile : pour lister les appareils Frida connectés, s'attacher à une application, exécuter des hooks, inspecter des classes ou des modules, lire des logs, récupérer des fichiers ou effectuer des vérifications binaires/de sécurité. Il est destiné aux testeurs de sécurité, aux ingénieurs reverse et aux développeurs ayant besoin d'une inspection profonde du runtime.
Probablement utilisé par des agents capables de CLI et des assistants orientés code (style Copilot ou intégrations GPT/Codex) pouvant invoquer des commandes shell ou formater des résumés JSON de résultats.
Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.
