通过对网络流量进行分析，可以帮助我们分析 App 的网络行为。Wireshark, TcpDump, Burpsuite, SSL Kill switch 都是常用的分析工具。

数据存储常用的方式有 NSUserDefaults, KeyChain 以及 CoreData 等，在特定条件下，这些方式都不安全。

Introspy 是一款可用于分析 App 行为的开源黑盒工具。

Theos 是一款越狱开发工具包。

Hopper Disassembler 和 IDA 是两款可以将执行文件(Mach-O)反汇编的工具。

Class-dump 是一款可以从可执行文件(Mach-O)中导出 OC 头文件的工具。

Cycript 是一款支持 OC 和 JS 混合语法，可用于动态修改 App 行为的工具。Snoop-it 是一款可以动态分析以及黑盒安全测试的工具。

利用 DebugServer 以及 LLDB 进行远程调试。

对 App Store 下载的 IPA 进行破解的工具 Clutch 和 Dumpdecrypted 。

界面解析和调试工具 Reveal。