Grapefruit 文档

Grapefruit 是一款面向 iOS 和 Android 的运行时移动安全研究工具，提供浏览器界面进行动态插桩、二进制分析和数据审查。

快速开始

npx igf

在浏览器中打开终端输出的地址。预编译二进制和其他安装方式见安装指南。

为什么要做 Grapefruit？

Grapefruit 最早 fork 自 Passionfruit，受精力所限停止维护。大语言模型让项目更新得以继续。

大多数移动安全工具需要手工输入冗长的命令。Grapefruit 通过图形界面将复杂性封装在点击操作之下。同时提供 agent SKILLS，以结构化、可组合的方式同时服务于人类和 AI。

Grapefruit 不包含内置的 RASP 绕过——见已知限制了解原因。

Claude Code 集成

Grapefruit 附带 agent SKILLS，可将所有 CLI 能力暴露给 Claude Code：

igf setup           # 安装到当前项目的 .claude/skills/
igf setup --global  # 安装到 ~/.claude/skills/（所有项目可用）

安装后，在 Claude Code 中使用 /igf 与 IGF 服务器交互，使用 /audit 进行自主移动安全审计（遵循 OWASP MASTG v2）。

功能索引

• 安装 — npm、预编译二进制、平台特定配置
• 分析与反编译 — 原生反汇编、DEX 类浏览、Hermes 反编译器、AI 反编译、控制流图
• 动态插桩 — 函数 Hook、类/方法浏览、模块列表、线程检查
• 文件浏览器与预览 — 文件系统导航、十六进制查看、SQLite 编辑器、plist 查看器、图片/音频/字体预览
• 数据审查 — keychain/keystore、网络监控、加密拦截、隐私审计
• 平台功能 — iOS（entitlements、Info.plist、XPC、JSContext、WKWebView）和 Android（APK 浏览、内容提供器、JNI 追踪、资源、WebView）
• LLM 配置 — 配置 Anthropic、OpenAI、Gemini 或 OpenRouter 实现 AI 反编译

架构

Grapefruit 以本地服务器方式运行，由三个组件构成：

• Server — Node.js/Bun 进程，管理 Frida 会话并提供 Web UI
• Agent — Frida Agent，注入目标应用实现运行时插桩
• GUI — React 前端，带可停靠面板、代码编辑器和终端视图

环境要求

• Node.js 22+ 或 Bun 1.3.6+
• 支持 Frida 的目标设备（见下方）
• 目标设备上运行有 Frida server

支持的运行环境

| 环境 | 配置方式 | |---|---| | 已越狱 iOS / 已 Root Android | 安装 Frida server — 完整功能支持 | | iOS 模拟器 | Frida 可直接注入，无需越狱 | | Android 模拟器 | Frida 可注入可调试应用，或在模拟器获取 root 后使用 | | 未越狱 iOS | 使用 Frida Gadget 嵌入到应用中 | | 未 Root Android | 使用 Frida Gadget 或可调试 APK |

越狱/Root 设备提供最佳体验。模拟器和 Gadget 模式可用，但测试覆盖较少。

• 可选：LLM API Key 用于 AI 反编译——见 LLM 配置