ParseRevealer：Mac OS X渗透测试新工具解析

资源摘要信息:"Parse Revealer是一款专为Mac OS X平台设计的渗透测试应用程序，它利用Parse作为后端服务，针对被测试应用程序中的账户信息进行分析。Parse是一款由Facebook开发的后端即服务（BaaS）框架，广泛用于移动和Web应用中，提供数据存储、用户管理、推送通知等服务。Parse Revealer应用程序通过一系列功能来提高渗透测试的效率和深度。 Parse Revealer的主要功能包括： 1. Parse应用程序ID和客户端密钥的有效性检查：该功能用于验证输入的应用程序ID和客户端密钥是否正确无误，这对于确保渗透测试能够顺利进行至关重要。 2. 获取自定义Parse类的访问权限列表：Parse允许开发者定义自己的数据结构，称为类。该功能可以列出渗透测试者可以获得访问权限的自定义类，进而分析可能存在的安全漏洞。 3. 显示“查找”权限设置为“是”的自定义解析类的结构：这涉及到Parse的安全机制之一——访问控制列表（ACL）。此功能能够显示那些被设置为允许查找（read）权限的自定义类的结构，以便测试者可以了解数据的存储和管理方式。 4. 将所有显示的数据导出到.txt：将测试结果导出为文本文件，便于进一步分析和存档。 5. 警告：Parse Revealer在测试过程中可能在Parse类中留下痕迹，因为它会在测试相应的权限时添加新的字段和对象。因此，建议在测试时使用模拟的环境或者小心谨慎地进行。 安装过程简便，只需在Xcode中构建并运行应用程序。使用时，测试者需要输入目标应用程序的applicationId和clientKey，以及从目标应用派生的Parse类的名称，然后通过点击“保存”和“Rev”按钮来获取相关信息。 需要注意的是，Parse Revealer使用Objective-C语言开发。Objective-C是一种面向对象的编程语言，它为开发人员提供了丰富的库和框架，特别是在Mac OS X和iOS应用开发中被广泛使用。该应用程序的源代码包含在名为"ParseRevealer-master"的压缩文件中，表明这是一个开源项目，使用者可以获取源代码并进行自定义或改进。 总的来说，Parse Revealer是渗透测试人员在面对使用Parse作为后端的应用程序时，一个非常实用的工具。它能够有效地揭示应用程序中潜在的安全弱点和访问控制缺陷，同时也提醒用户在使用时要特别注意可能在目标系统中留下的痕迹。"