Android安全測試神器大全

線上分析

1. AndroTotal

2. Tracedroid

3. Visual Threat

4. Mobile Malware Sandbox

5. Appknox – 非免費

6. IBM Security AppScan Mobile Analyzer – 非免費

7. NVISO ApkScan 

8. AVC UnDroid 

9. habo -非免費

10. Virustotal-max 128MB

11. Fraunhofer App-ray – 非免費

12. AppCritique – 上傳Android APK，可以免費進行安全評估

13. NowSecure Lab Automated – 非免費，用于對Android和iOS移動應用程式進行安全性測試的應用程式工具。實驗室自動功能可以對雲中的真實裝置進行動态和靜态分析，并在幾分鐘内傳回結果

靜态分析工具 

1. Androwarn – 檢測并警告使用者有關Android應用程式開發的潛在惡意行為

2. ApkAnalyser

3. APKInspector

4. Droid Intent Data Flow Analysis for Information Leakage – 分析程式資訊洩露

5. DroidLegacy

6. Several tools from PSU

7. Smali CFG generator

8. FlowDroid

9. Android Decompiler – 非免費

10. PSCout – 使用靜态分析從Android OS源代碼中提取權限規範的工具

11. Amandroid

12. SmaliSCA – Smali靜态代碼分析

13. CFGScanDroid – 掃描和比較CFG與惡意應用程式的CFG

14. Madrolyzer – 提取可操作的資料，例如C&C，電話号碼等

15. SPARTA – 驗證應用程式滿足資訊流安全政策

16. ConDroid – 執行符号+具體執行的組合

17. DroidRA

18. RiskInDroid– 一種用于根據Android應用的權限計算其風險的工具，并提供線上示範

19. SUPER – 安全，統一，功能強大且可擴充的Rust Android分析儀

20. ClassyShark – 獨立的二進制檢查工具，可以浏覽任何Android可執行檔案并顯示重要資訊

Android安全性（應用漏洞掃描程式）

1. QARK – Linkdeln的QARK供應用程式開發人員掃描應用程式是否存在安全問題

2. AndroBugs

3. Nogotofail

4. Devknox – 自動更正Android安全性問題，就像通過IDE進行拼寫檢查一樣

5. JAADAS – 程式内和程式間聯合程式分析工具，可在Soot和Scala的基礎上找到Android應用程式中的漏洞

動态分析工具 

1. Android DBI framework

2. Androl4b – 用于評估Android應用程式，逆向工程和惡意軟體分析的虛拟機

3. Android Malware Analysis Toolkit – （Linux發行版）更早以前是  線上分析器

4. Mobile-Security-Framework MobSF – 移動安全架構是一種智能的，多合一的開源移動應用程式（Android / iOS）自動化測試架構，能夠執行靜态，動态分析和Web API測試

5. AppUse – 用于滲透測試的自定義建構

6. Cobradroid – 用于惡意軟體分析的自定義映像

7. Droidbox

8. Drozer

9. Xposed – 等同于執行基于存根的代碼注入，但不對二進制檔案進行任何修改

10. Inspeckage – Android Package Inspector –具有api挂鈎的動态分析，啟動未導出的活動等。（放置子產品）

11. Android Hooker – 動态Java代碼檢測（需要Substrate架構）

12. ProbeDroid – 動态Java代碼檢測

13. Android Tamer – 适用于Android安全專業人員的虛拟/實時平台

14. DECAF – 基于QEMU的動态可執行代碼分析架構（DroidScope現在是DECAF的擴充）

15. CuckooDroid –  Cuckoo沙箱的Android擴充

16. Mem – Android安全性的記憶體分析（需要root）

17. Crowdroid –無法找到實際工具

18. AuditdAndroid – 已審計的 android端口，不再處于活動開發中

19. AndroidSecurity Evaluation Framework – 不再處于積極開發中

20. Android Reverse Engineering – ARE（Android逆向工程）不再處于積極開發中

21. Aurasium – 通過位元組碼重寫和就地參考螢幕為Android應用程式實施實用的安全政策

22. Android Linux Kernel modules

23. Appie – Appie是已預先配置為可作為Android Pentesting環境使用的軟體包。它完全可移植，可在USB記憶棒或智能手機上攜帶。這是Android應用程式所需的所有工具的一站式解決方案安全評估和現有虛拟機的絕佳替代品

24. StaDynA – 在存在動态代碼更新功能（動态類加載和反射）的情況下支援安全應用程式分析的系統。該工具結合了Android應用程式的靜态和動态分析，以揭示隐藏/更新的行為，并使用此資訊擴充靜态分析結果

25. DroidAnalytics – 不完整

26. Vezir Project – 用于移動應用程式滲透測試和移動惡意軟體分析的虛拟機；

27. MARA – 移動應用程式逆向工程和分析架構

28. Taintdroid – 需要AOSP編譯

逆向工程

1. Smali/Baksmali – APK反編譯

2. emacs syntax coloring for smali files

3. vim syntax coloring for smali files

4. AndBug

5. Androguard – 功能強大，可與其他工具很好地內建

6. Apktool – 對編譯/反編譯非常有用（使用smali）

7. Android Framework for Exploitation

8. Bypass signature and permission checks for IPCs

9. Android OpenDebug – 使裝置上的任何應用程式都可調試（使用cydia基闆）

10. Dare – .dex到.class轉換器

11. Dex2Jar – dex到jar轉換器

12. Enjarify – Google的dex到jar轉換器

13. Dedexer

14. Fino

15. Frida – 注入JavaScript來探索應用程式和 針對它的  GUI工具

16. Indroid – 螺紋注射套件

17. IntentSniffer

18. Introspy

19. Jad – Java反編譯器

20. JD-GUI  – Java反編譯器

21. CFR – Java反編譯器

22. Krakatau – Java反編譯器

23. Procyon – Java反編譯器

24. FernFlower – Java反編譯器

25. Redexer – APK操作

26. Smali viewer

27. Simplify Android deobfuscator

28. Bytecode viewer

29. Radare2

模糊測試

1. IntentFuzzer

2. Radamsa Fuzzer

3. Honggfuzz

4. An Android port of the melkor ELF fuzzer

5. Media Fuzzing Framework for Android

6. AndroFuzz

應用重新包裝檢測器

1. FSquaDRA – 一種Android安全工具，用于根據應用程式資源哈希比較檢測重新打包的Android應用程式

爬蟲

1. Google play crawler (Java)

2. Google play crawler (Python)

3. Google play crawler (Node)– 擷取應用程式詳細資訊并從官方Google Play商店下載下傳應用程式

4. Aptoide downloader (Node) – 從Aptoide第三方Android市場下載下傳應用程式

5. Appland downloader (Node) – 從Aptoide第三方Android市場下載下傳應用程式

雜項工具

1. smalihook

2. APK-Downloader

3. AXMLPrinter2 – 将二進制XML檔案轉換為人類可讀的XML檔案

4. adb autocomplete

5. Dalvik opcodes

6. Opcodes table for quick reference

7. ExploitMe Android Labs – 練習

8. GoatDroid – 練習

9. mitmproxy

10. dockerfile/androguard

11. Android Vulnerability Test Suite – android-vts掃描裝置中的漏洞集

12. AppMon –AppMon是一個自動架構，用于監視和篡改本機macOS，iOS和android應用程式的系統API調用。它基于Frida

學術/研究/出版物/書籍

Android軟體安全與逆向分析

Android惡意代碼分析與滲透測試

Android安全技術揭秘與防範

Android軟體安全權威指南

Android應用安全測試與防護

Android應用安全防護和逆向分析

Android軟體安全攻防執行個體分析

Android安全攻防實踐

Android安全攻防權威指南

調查報告

1. Exploit Database

2. Androidsecurity related presentations

3. A good collection of static analysis papers

圖書

1. SEI CERT Android Secure Coding Standard

其他

1. OWASP Mobile Security Testing Guide Manual

2. Android Reverse Engineering 101 by Daniele Altomare

3. doridori/Android-Security-Reference

4. android app security checklist

5. Mobile App Pentest Cheat Sheet

開發/漏洞

清單

1. AndroidSecurity Bulletins

2. Android’s reported security vulnerabilities

3. Android Devices Security Patch Status

4. AOSP – Issue tracker

5. OWASP Mobile Top 10 2016

6. Exploit Database –單擊搜尋

7. Vulnerability Google Doc

8. Google AndroidSecurity Team’s Classifications for Potentially Harmful Applications (Malware)

惡意軟體

1. androguard – Database Android Malwares wiki

2. Android Malware Github repo

3. Android Malware Genome Project  –包含1260個惡意軟體樣本，這些樣本分為49個不同的惡意軟體家族，可免費用于研究目的

4. Contagio Mobile Malware Mini Dump

5. VirusTotal Malware Intelligence Service –由VirusTotal提供支援，非免費

6. Admire

7. Drebin

賞金計劃

1. AndroidSecurity Reward Program

如何舉報

1. Android – reporting security issues

2. Android Reports and Resources – Android Hackerone披露的報告和其他資源清單

classyshark（圖形化界面的反編譯工具）

java -jar classyshark.jar

https://github.com/google/android-classyshark/releases

enjarify（反編譯工具）

https://github.com/google/enjarify

AndroidSec（合并多個dex）

https://github.com/Simp1er/AndroidSec

TTDeDroid（一鍵反編譯apk/aar/dex/jar）

https://github.com/tp7309/TTDeDroid

simplify（Android反混淆工具）

https://github.com/CalebFenton/simplify

gnirehtet Android網絡共享神器（手機網絡共享/反向網絡共享）

https://github.com/Genymobile/gnirehtet

Termux（基于Termux打造Android手機滲透神器）

https://github.com/Cabbagec/termux-ohmyzsh

Andrax（基于Andrax搭建Android手機的滲透測試平台）

https://andrax.thecrackertechnology.com/

https://andrax.thecrackertechnology.com/download/

https://gitee.com/marplutox/ANDRAX-Mobile-Pentest

https://gitlab.com/crk-mythical/andrax-hackers-platform-v5/

https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet

https://andrax.thecrackertechnology.com/documentation/remote-control-andrax/

unidbg

https://github.com/zhkl0228/unidbg

jni_help（Android so自動化逆向）

https://github.com/feicong/jni_help

Adhrit

https://github.com/abhi-r3v0/Adhrit

baksmali.jar和smali.jar

https://bitbucket.org/JesusFreke/smali/downloads/

apktool

https://bitbucket.org/iBotPeaches/apktool/downloads/

XJad

https://www.lanzous.com/i2vvdvi

Smali2JavaUI

https://forum.xda-developers.com/showthread.php?t=2430413

jadx

https://github.com/skylot/jadx/releases

JEB

https://www.pnfsoftware.com/

JEB3

https://www.pnfsoftware.com/blog/jeb3-alpha-is-available/

https://www.pnfsoftware.com/blog/category/jeb3/

GDA

http://www.gda.wiki:9090/

IDA

https://www.hex-rays.com/products/ida/news/

https://www.hex-rays.com/products/ida/

https://ida2020.org/

https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet

關注公衆号，擷取更多最新文章