取證工具

• bandicoot?- 一個Python工具箱，用于分析手機元數據。它提供了一個完整，易于使用的環境，數據科學家分析手機元數據。只需幾行代碼，加載數據集，可視化數據，執行分析和導出結果。

• Android Connections Forensics?- 使法庭調查員能夠連接到其原始進程

• Android Forensics?- 開源Android Forensics應用程序和框架

• Android Data Extractor Lite

• BitPim?- 一個程序，允許您查看和操縱數據在LG，三星，三洋和其他制造商的許多CDMA手機。

• fridump?- 一個開源內存轉儲工具，主要針對滲透測試人員和開發人員。

• LiME?- （以前稱為DMD）是一個可加載內核模塊（LKM），它允許從Linux和基于Linux的設備（如Android提供的設備）中獲取易失性內存。

• Open Source Android Forensics

• Project RetroScope

• P2P-ADB?- 電話到手機Android Debug Bridge - 一個用于從其他手機“調試”手機的項目。

• pySimReader?- 它允許用戶寫出任意原始SMS PDU到SIM卡。

開發工具

• Android SDK?- Android軟件開發工具包（SDK）包括一整套開發工具。這些包括調試器，庫，基于QEMU的手持機仿真器，文檔，示例代碼和教程。

• Android NDK?- NDK是一個工具集，允許您使用本地代碼語言（如C和C ++）來實現應用程序的各個部分。

• ADT Bundle?- Android開發工具（ADT）包是一個單一的下載，包含開發人員開始創建Android應用程序的一切。Android Studio IDE或Eclipse IDE Android SDK工具 Android 5.0（Lollipop）平臺 Android 5.0模擬器系統映像與Google API

• Native Android Runtime Emulation?- 本機Android仿真器。

靜態分析工具

• Amandroid?- 一個數據流分析框架的Android應用程序的安全審查。

• Androwarn?- 另一個靜態代碼分析器的惡意Android應用程序

• ApkAnalyser?- 一個靜態的虛擬分析工具，用于檢查和驗證Android應用程序的開發工作。

• APKInspector?- 一個強大的GUI工具，分析人員分析Android應用程序。

• droid-hunter?- Android應用程序漏洞分析和pentesting工具。

• Error-Prone?- 將常見的Java錯誤作為編譯時錯誤

• FindBugs + FindSecurityBugs?- FindSecurityBugs是FindBugs的擴展，包括Java應用程序的安全規則。它會找到加密問題以及Android的具體問題。

• FlowDroid?- FlowDroid是一個用于Android應用程序的上下文，對敏感對象和生命周期的靜態分析工具。

• Lint?- Android lint工具是一個靜態代碼分析工具，檢查您的Android項目源文件的潛在錯誤和優化改進正確性，安全性，性能，可用性，可訪問性和國際化。

• Smali CFGs?- Smali控制流程圖

• Smali和Baksmali?- smali / baksmali是dalvik使用的dex格式的匯編/反匯編器，Android的Java VM實現。

• SPARTA?- SPARTA項目（可靠可信應用程序的靜態程序分析）正在構建一個工具集，以驗證手機應用程序的安全性。

• Thresher?- thresher是一個靜態分析工具，專門檢查堆可達性。以便對由分析點報告的警報進行精確的符號分析。

• VectorAttackScanner?– 這種工具用于分析Android應用程序以檢測攻擊點，例如接收器，服務，進程和庫

動態分析工具

• Android Hooker?- 此項目提供了各種工具和應用程序，可用于自動攔截和修改目標應用程序所做的任何API調用。

• AppAudit?- 在線工具（包括一個API）使用動態和靜態分析檢測應用程序中的隱藏數據泄漏。

• BareDroid?- 在Android設備上大規模支持裸機分析。

• CuckooDroid?- Cuckoo Sandbox的擴展，CuckooDroid帶來了執行和分析Android應用程序到Cuckoo的功能。

• Droidbox?- DroidBox是開發來提供Android應用程序的動態分析

• Droid-FF?- Droid-FF是一個可擴展的模糊框架Android

• Drozer?- Drozer允許您通過承擔應用程序的角色并與Dalvik VM，其他應用程序的IPC端點和基礎操作系統交互來搜索應用程序和設備中的安全漏洞。

• Marvin?- Marvin是一個分析Android應用程序以搜索漏洞的系統，并允許通過其版本歷史跟蹤應用程序。

• Inspeckage?- Inspeckage是一個為Android應用程序提供動態分析的工具。通過應用hook到Android API的功能，Inspeckage將幫助您了解Android應用程序在運行時做什么。

• PATDroid?- 用于分析Android應用程序和系統本身的工具和數據結構集合。形成AppAudit的基礎。

逆向工程工具

• Androguard?- 反向工程，Android應用程序的惡意軟件和好的軟件分析

• Android Apk decompiler?- 在線反編譯為Apk和Dex Android文件

• Android loadble內核模塊?- 它主要用于在受控系統/仿真器上進行反轉和調試。

• AndBug?- Android調試庫

• ApkTool?- 用于反向工程Android Apk文件的工具

• APK Studio?- APK Studio是一個IDE，用于在單個用戶界面中反編譯/編輯然后重新編譯Android應用程序二進制文件。

• Bytecode-Viewer?- 一個Java 8 Jar和Android APK反向工程套件（解碼器，編輯器，調試器等）

• ClassyShark?- Android可執行文件瀏覽器，用于分析APK。

• CodeInspect?- 用于Android和Java應用程序的基于Jimple的反向工程框架。

• dedex?- 用于反匯編Android DEX文件的命令行工具。

• dextra?- dextra實用程序開始了它的生命，作為AOSP的dexdump和dx - dump的替代品，兩者都相當基本，并產生豐富，但非結構化的輸出。除了支持所有的功能，它還支持各種輸出模式，特定類，方法和字段查找，以及確定靜態字段值。我更新了它以支持ART

• Dex2Jar?- 使用android .dex和java .class文件的工具

• dexdisassembler?- 一個用于拆卸Android DEX文件的GTK工具。

• Enjarify?- Enjarify是一個工具，用于將Dalvik字節碼轉換為等效的Java字節碼。這允許Java分析工具分析Android應用程序。

• Fern Flower?- FernFlower Java反編譯器

• Fino?- Android小型檢測工具

• Introspy-Android?- Blackbox工具來幫助了解Android應用程序在運行時做什么，并幫助識別潛在的安全問題。

• JD-Gui?- 快速Java解壓縮器，方便閱讀java源代碼

• JEB?- 交互Android Decompiler

• Lobotomy?- Lobotomy是一個Android安全工具包，將自動執行不同的Android評估和逆向工程任務。Lobotomy工具包的目標是提供一個控制臺環境，允許用戶加載其目標Android APK一次，然后擁有所有必要的工具，而不需要退出該環境。1.2版本將保持開源。

• smali?- Android的dex格式的匯編/反匯編程序

• smali_emulator?- 模擬由apktool生成的smali源文件，例如，以便在APKs中取消模糊處理和加密。

• Strongdb?- Strongdb是一個用Python編寫的gdb插件，用于幫助調試Android Native程序。主要代碼使用gdb Python API。

• Xenotix APK Reverser?- 一個開源的Android應用程序包（APK）反編譯和反匯編由dex2jar，baksmali和jd-core

hooking工具

• ADBI?- Android動態二進制測試（ADBI）是一種用于動態跟蹤Android本機層的工具。

• Cydia Substrate?- 適用于Android的Cydia Substrate支持開發人員使用注入到目標進程內存中的Substrate擴展對現有軟件進行更改。

• Diff-GUI?- 用于在Android上注入JavaScript的GUI（使用Frida）

• Dynamic Dalvik Instrumentation Toolkit?- 簡單易用的Dalvik代碼動態儀器工具包。

• Frida?- 注冊JavaScript以探索Android上的本機應用

• Xposed框架?- Xposed框架使您能夠在運行時修改系統或應用程序方面和行為，而無需修改任何Android應用程序包（APK）。

在線分析

• Android Observatory?- Android Observatory是一個面向大量Android應用程序存儲庫的Web界面。它允許用戶搜索或瀏覽成千上萬的Android應用程序，并檢索這些應用程序的原數據。

• Android APK Decompiler?- 解壓APK文件變得容易。在線反編譯。

• AndroidTotal?- AndroTotal是一個免費的服務，掃描可疑APK與多個手機防病毒應用程序。

• Anubis?- 未知二進制文件的惡意軟件分析。

• Akana?- Akana是一個在線Android應用程序Interactive Analysis Enviroment（IAE），它結合一些插件來檢查惡意應用程序。

• App360Scan?- 說明應用程序使用的權限，以及它可能對用戶造成的危害。

• CopperDroid?- 它自動執行Android惡意軟件的開箱即用的動態行為分析。

• Dexter?- Dexter是一個具有協作功能的交互式Android軟件分析環境。

• Eacus?- Android Lite應用分析框架

• Mobile Sandbox?- 移動沙箱提供靜態和動態惡意軟件分析，結合Android應用程序的機器學習技術。

• NVISO ApkScan?- NVISO的ApkScan web應用程序允許您掃描Android應用程序的惡意軟件。

• Sandroid?- 一個自動Android應用程序分析系統

• Virus Total?- VirusTotal是一個免費的服務，可以分析可疑文件和URL，并有助于快速檢測病毒，蠕蟲，木馬和各種惡意軟件。

Android測試分發

• Android Tamer?- Android Tamer是一個虛擬/現場平臺Android安全專業人士。

• Androl4b?- 基于Ubuntu Mate的Android安全虛擬機。它包括來自不同安全專家的最新框架，教程和實驗室的集合，以及用于逆向工程和惡意軟件分析的研究人員

• Appie?- 一個便攜式軟件包為Android Pentesting和一個真棒的替代現有的虛擬機。它是Android應用安全評估，Android Forensics，Android惡意軟件分析所需的所有工具的一站式答案。

• AppUse?- AppUse是由AppSec Labs開發的VM（虛擬機）。

• Mobisec?- 移動安全測試環境

• NowSecure Lab community edition?- 它對移動應用程序進行動態分析（網絡流量）

• Santoku Linux?- Santoku是一個操作系統，可以作為獨立操作系統在VM外部運行。

• Shadow OS?- ShadowOS是一款由Fortify on Demand設計的免費工具，可幫助安全和QA團隊測試Android應用程序的安全漏洞。它是一個基于KitKat的自定義操作系統，它攔截設備操作的特定區域，并使安全漏洞的測試應用程序更容易。

• Vezir Project?- 另一個Linux虛擬機的移動應用程序Pentesting和移動惡意軟件分析。

Android Vulnerable應用程序

• Android Challenges of Various Conferences/Events

• Damn Vulnerable Android應用程序?- DIVA（Damn不安全和易受攻擊的應用程序）是一個應用程序故意設計為不安全。

• Owasp Goatdroid項目

• ExploitMe labs by SecurityCompass

• InsecureBank V2

• Sieve?- Sieve是一個密碼管理器應用程序，充滿了安全漏洞。

Android安全應用框架

• Android IMSI-Catcher-Detector?- 它是一個用于檢測IMSI-Catchers的應用程序。IMSI捕獲器是在目標移動電話和服務提供商的真實塔之間起作用的假移動塔（基站）。因此，他們被認為是中間人（MITM）攻擊。在美國，IMSI捕捉器技術以名稱“StingRay”被稱為。

• Am I Vulnerable?- AIV是一種Android安全應用，可通知用戶在設備上安裝的應用版本中發現的公開已知漏洞。

• Android Vulnerability Test Suite?- 本著開放數據收集的精神，并在社區的幫助下，讓我們對Android安全狀態的一個脈搏。NowSecure提供了一個設備上的應用程序來測試最近的設備漏洞。

• NetHunter?- Kali Linux NetHunter項目是第一個用于Nexus設備的開源Android滲透測試平臺。NetHunter支持無線802.11幀注入，一鍵式MANA Evil接入點設置，HID鍵盤（Teensy類攻擊）以及BadUSB MITM攻擊，并且建立在Kali Linux發行版和工具集的堅固肩膀上。

• Koodous?- Koodous是一個協作平臺，將在線分析工具的功能與分析人員之間的社交互動相結合，通過一個龐大的APK存儲庫，專注于檢測Android應用程序中的欺詐模式。您可以下載他們的Android應用程式，檢查您的裝置是否包含任何可疑應用程式。

• SecureMe Droid（SMD）?- 是一種安全應用程序，用于掃描現有應用程序，新安裝和更新的應用程序已知的漏洞和安全問題的Android設備。

應用程序安全框架

• AndroBugs?- AndroBugs框架是一個Android漏洞分析系統，可幫助開發人員或黑客在Android應用程序中發現潛在的安全漏洞。其命令行界面和輸出提供了極高的效率和精度。

• AppMon?- AppMon是一個運行時安全測試和分析框架macOS，iOS和Android應用程序。對于移動滲透測試人員來說，通過在運行時檢查API調用來驗證源代碼掃描器的安全問題報告，來驗證安全問題報告是非常有用的。還可用于監控應用程序的整體活動，并專注于看起來可疑的事情，例如數據泄露，憑據，令牌等。您可以使用預定義的腳本或者編寫自己的在運行時修改應用程序的功能/邏輯，例如欺騙DeviceID ，欺騙GPS坐標，偽造應用內購買，繞過蘋果的TouchID等。

• AppRay?- App-Ray查看您的應用程序，并幫助您了解他們真正做什么。在全自動測試中，App-Ray分析應用程序并突出顯示漏洞，數據泄露和隱私泄露。

• Mobile Security Framework (MobSF)?- 移動安全框架是一個智能的，一體化的開源移動應用程序（Android / iOS）自動筆測試框架，能夠執行靜態和動態分析。

• Qark?- 快速Android審查工具包 - 此工具旨在尋找幾個安全相關的Android應用程序漏洞，無論是在源代碼或打包APK。該工具還能夠創建“概念驗證”部署APK和/或ADB命令，能夠利用它發現的許多漏洞。沒有必要根植測試設備，因為此工具側重于在其他安全條件下可以利用的漏洞。

• SUPER?- 安全，統一，強大和可擴展的Rust分析器可用于自動分析應用程序的漏洞。

Android Malwares相關

• backdoor-apk?- 一個shell腳本，它簡化了向任何Android APK文件添加后門的過程。

• Contagio Mini Dump?- Contagio mobile mini-dump提供了一個上傳保管箱，可供您分享您的移動惡意軟件樣本。

• Android Malwares Databases?- 不再維護。

• Android Malware Evaluating Tools

• Maldrolyzer?- 從Android惡意軟件（C＆C，電話號碼等）中提取“可操作”數據的簡單框架

• Spreitzenbarth - Android-Malware?- Families的列表及其主要功能。

教程

• Android Application Security Series?- 一個簡單和詳細的Android應用程序安全系列。有益于Android安全專業人員和開發人員。

• Android Forensics Course

• ARM簡介

• Android Security Articles By Infosec Institute

• Learning Android Bytecode

Android漏洞列表

• Android Vulnerabilties

• Android Vulnerability/Exploit List

• Android CVE Details

Android安全庫

• Android Password Store

• Android Pinning?- Android上的證書固定的獨立庫項目。

• Conceal By Facebook?- Conceal提供了簡單的Android API，用于執行快速加密和數據認證。

• Dexguard?- DexGuard是我們專門的優化和obfuscator的Android。創建更快，更緊湊，更難以破解的應用程序。

• Encryption?- 加密是一種向Android項目創建加密字符串的簡單方法。

• CWAC-Security?- 幫助您幫助您的用戶保護他們的數據

• IOCipher?- IOCipher是用于應用程序的虛擬加密磁盤，而不需要設備根目錄。

• Java AES Crypto?- 一個簡單的Android類，用于加密和解密字符串，旨在避免大多數類的經典錯誤。

• NetCipher?- 這是一個Android圖書館項目，提供多種手段來提高移動應用程序的網絡安全性。

• OpenPGP API?- OpenPGP API提供了執行OpenPGP操作（例如簽名，加密，解密，驗證等）的方法，無需后臺線程的用戶交互。

• OWASP Java HTML Sanitizer

• Proguard?- ProGuard是一個免費的Java類文件縮小器，優化器，混淆器和預校驗器。它檢測和刪除未使用的類，字段，方法和屬性。

• Spongy Castle?- 為Android免費下載Bouncy Castle

• SQL Cipher?- SQLCipher是SQLite的開源擴展，為數據庫文件提供透明的256位AES加密。

• Secure Preferences?- Android共享首選項封裝比加密共享首選項的鍵和值。

• Trusted Intents?- 用于Android應用程序之間靈活的信任交互的庫

最佳實踐

• NIST網絡安全實踐指南：“移動設備安全：云和混合構建”

• Android安全概述

• 開發人員的Android安全提示

• 移動應用滲透測試備忘錄

• MobileAppReportCard：Microsoft Excel電子表格，用于對Android和iOS移動應用程序進行一致的安全評估

• 項目/ OWASP移動安全項目 - 十大移動控制

• 開發商PCI移動支付接受安全指南

• Android中的安全編碼

• Android應用程序安全設計/安全編碼指南

原文:?http://sec-redclub.com/index.php/archives/439/?spm=a313e.7916648.0.0.QJUbVM

總結

以上是生活随笔為你收集整理的Android安全系列工具的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。