IGF (Grapefruit) CLI

Score de confiance 85/100

Skill CLI pour contrôler le serveur d'instrumentation dynamique IGF (Grapefruit) pour les tests de sécurité mobile : énumération des appareils Frida, inspection d'applications, exécution de hooks, accès aux fichiers.

déclencheurs:fridadevice listigf devicehook logsdump memorysslpinningclass inspectagent fs

GitHub SKILL.md

Ce qu'il fait

Le skill IGF (Grapefruit) CLI permet à un agent de contrôler un serveur d'instrumentation dynamique IGF en cours d'exécution (par défaut http://localhost:31337) pour effectuer des analyses de sécurité d'applications mobiles. Il expose des opérations RPC REST et Socket.IO pour énumérer les appareils Frida, lister et inspecter les applications/processus, interroger les logs de hooks et de réseau/historique, gérer les fichiers sur l'appareil, dumper la mémoire et exécuter l'introspection (listes de classes, symboles, sqlite). Les flux de travail typiques incluent le tri des processus en cours, l'extraction de logs, l'exécution de hooks et de pins (sslpinning, crypto), et la collecte d'artefacts pour l'analyse de vulnérabilités.

Quand l'utiliser

Utilisez ce skill lors de l'interaction avec un serveur IGF/Grapefruit local ou distant pendant des tests de sécurité mobile : pour lister les appareils Frida connectés, s'attacher à une application, exécuter des hooks, inspecter des classes ou des modules, lire des logs, récupérer des fichiers ou effectuer des vérifications binaires/de sécurité. Il est destiné aux testeurs de sécurité, aux ingénieurs reverse et aux développeurs ayant besoin d'une inspection profonde du runtime.

Ce qui est inclus

Scripts : aucun détecté dans le dossier du skill (has_scripts=false)
Références : aucune détectée
Instructions : Le fichier SKILL.md documente les commandes CLI et les exigences de session (id de l'appareil, plateforme, bundle/pid). Il détaille les commandes pour la gestion des appareils/applications, les requêtes de fichiers logs, les types d'historique (HTTP/NSURL/JNI), les commandes d'agent (fs, class, classdump, hook, pin, symbol, memory), les commandes spécifiques aux plateformes Android/iOS et des exemples d'invocations.

Agents compatibles

Probablement utilisé par des agents capables de CLI et des assistants orientés code (style Copilot ou intégrations GPT/Codex) pouvant invoquer des commandes shell ou formater des résumés JSON de résultats.

Étiquettes

#mobile-security #frida #dynamic-instrumentation #cli #mobile #security-testing #reverse-engineering #forensics

Aucun script exécutéAudité le June 17, 2026

Résumé de l'audit

IGF (Grapefruit) is a CLI skill for controlling a dynamic instrumentation server used in mobile security testing via Frida. The SKILL.md is comprehensive — well-structured command reference covering device management, hooking, memory inspection, class dumping, and platform-specific features for Android/iOS. No bundled scripts; the skill instructs the agent to call the `igf` CLI directly. No security issues found: no credential leakage, no destructive unguarded commands, no data exfiltration. The eval command carries inherent risk but is documented as a feature. Niche audience — mobile security researchers and reverse engineers.

Points d'attention

Requires a running IGF/Grapefruit server and Frida setup on target device
Agent eval command allows arbitrary code execution on target — use with caution
No bundled scripts means the skill relies entirely on the igf CLI being installed

Notes

Well-documented CLI reference skill. The `igf agent eval` and `igf agent memory dump` commands are powerful but expected for a security testing tool. No exfiltration or self-updating mechanisms. The skill is purely a command reference — no scripts, no network calls, no hidden behavior. Usefulness is moderate due to niche audience (mobile security testers).

Informations

Dépôt: grapefruit
Étoiles: 1,316

Score de confiance

Global85

Sécurité88

Qualité du code82

Architecture80

Utilité55

Plus de grapefruit

Audit de Sécurité Mobile MASTG

Audit de sécurité mobile automatisé, basé sur des checklists et aligné sur l'OWASP MASTG v2 pour iOS et Android ; exporte des conclusions structurées en markdown et des conseils de remédiation.

Compétences similaires

Readwise Reader Document Management

Manage Readwise Reader documents: list, save, search, move, tag, highlight, export and bulk-edit via official and custom CLIs.

ezBookkeeping API Tools

Command-line API tools for ezBookkeeping: record and query transactions, retrieve accounts/categories/tags, and fetch exchange rates for self-hosted personal fi

Tmux Bridge

Give an agent controlled access to a local tmux terminal bridge so it can run shell commands, capture output, and manage sessions on the user's machine.

SourceSage CLI

Generate concise, LLM-friendly repository summaries (Markdown) using the SourceSage CLI — supports lite mode, language switching, and targeted repo analysis.

Nit (Nitter CLI)

Terminal client to browse tweets, view profiles, and search posts via Nitter instances without opening a browser.

hn — Hacker News CLI

Terminal-based Hacker News client with a CLI and optional interactive TUI for browsing top/new/best/ask/show/jobs stories, viewing threads with nested comments,

Lokalise Migration — Deep Dive

Step-by-step migration guide and tooling for moving translations from Crowdin/Phrase/POEditor into Lokalise, including transforms, uploads and validation.

Vercel Common Errors

Diagnose and fix common Vercel build, serverless runtime, and edge/routing errors with step-by-step checks and fixes.

Retour aux compétences