Parse Revealer v.0.1
Parse Revealer — небольшая утилита для Mac OS X, упрощающая некоторые рутинные действия при пентестинге приложений, использующих сервис Parse.
С необходимостью разработки такого инструмента я столкнулся, когда исследовал приложение Cubefree для iOS (материал об этом, к слову, я опубликую уже завтра). Вручную анализировать права доступа к большому количеству классов Parse — это боль.
В настоящий момент приложение умеет следующее:
- Проверка валидности связки applicationId и clientKey аккаунта Parse,
- Получение списка прав доступа для всех известных классов Parse.
В планах на будущее — превратить приложение в более-менее мощный инструмент работы с Parse:
- Показывать полную структуру всех известных классов Parse,
- Показывать все содержимое определенных классов,
- Позволять изменять/удалять существующие объекты и добавлять новые.